vsFTPDってなになの?†
- いままでLinuxでFTPDといえばwu-FTPDといわれるくらい有名だったのですがセキュリティ的に危ないとか対応が遅いとか言われてまして、あのRedHatでも最後の頃はこのvsFTPDを採用するようになっていたのです。
- vsFTPD(Very Secure)ともいわれ後発だけに色々な安全策をもっているようです。
ちなみにFedoraでも何も考えなければ、このvsFTPDがインストールされます。
- 私がいいなと思ったのが特定アカウントはログインさせないとか、自分のホームディレクトリ以下しか動けない。
いつもFTP*1で上の階層が見えてなあ。と思ったけどこれはいいかも。
- 前提条件
- vsftpdパッケージがインストール*2されていることが条件。
パッケージの確認は、rpm -q vsftpdコマンドで確認できるよ。
vsFTPD の設定ファイル†
vsFTPD を起動する†
- OSの起動を行なったときにvsFTPDを自動的に起動するように設定する
# chkconfig vsftpd on
ユーザー制限†
ユーザー単位で許可/不許可する†
- sshのアタックが多いのでユーザー単位で利用を制限する方法を導入してみる。
- ユーザー単位で利用を制限する記述を /etc/security/access.conf ファイルに記述する。
-:ALL EXCEPT hoge:ALL
- 上記の設定は、hoge アカウントのみ全てのアクセス元からの接続を可能とする指定である。
その他のアカウント接続は拒否されます。
参考にさせて頂いたサイト様†
Last-modified: 2020-03-12 (木) 09:59:18