SFTPサーバーを構築する必要があったので、
簡単に構築方法を調べていたら次のソフトウェアが見つかりました。
freeFTPd
インストール等は簡単だったのですが、
本番運用に問題ないか調べてみたところ、セキュリティホールが
多々報告されていました(泣)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6067
内容としては、
報告日 :2012/12/05
対象バージョン:1.0.11
脆弱性:セキュリティ制限の回避, リモートコード実行, SFTP認証機構エラー
らしいです。
一応、本家サイトを見ると「1.0.12」が、
2013/01/23にリリースされていて、
「上記のURLで報告された脆弱性を対応したんで、
って書いてます。
とはいえ、このバージョンを検証した情報も見つからないので、
信じるべきかどうか。
まぁ今回はIP制限で接続先を限定するので、
とりあえずこれを選択しました。
今度はCygwinを入れて、OpenSSHにチャレンジしたいですね。
おまけ。
freeFTPdをインストールしたときに、
サービスに登録されないことがあった。
とりあえずコマンドプロンプトより自分で登録した。
C:\>sc create freeFTPd binPath= "C:\Program Files\freeFTPd\
[SC] CreateService SUCCESS