「vsftpd」のインストール、設定を行います。
(1)「vsFTPd」をインストールする。
[root@example ~]# yum -y install vsftpd
(2)「vsFTPd」の設定変更を行う。
[root@example ~]# vi /etc/vsftpd/vsftpd.conf #anonymous_enable=YES ↓ # 変更 匿名ユーザのログイン禁止 anonymous_enable=NO #xferlog_file=/var/log/xferlog ↓ # 変更 ログファイル名名を変更 xferlog_file=/var/log/vsftpd.log #xferlog_std_format=YES ↓ # 変更 ログイン、ログアウトファイルのやりとりをログに記録 xferlog_std_format=NO #ascii_upload_enable=YES ↓ # 変更 asciiモードでのアップロード許可 ascii_upload_enable=YES #ascii_download_enable=YES ↓ # 変更 asciiモードでのダウンロード許可 ascii_download_enable=YES #ftpd_banner=Welcome to blah FTP service. ↓ # 変更 デフォルトではログイン時vsFTPdのバージョンが表示されてしまうため、バナーを変える。 ftpd_banner=Welcome to blah FTP service. use_localtime=YES # 追加 ファイルのタイムスタンプをホストのローカルタイムにする。
(3)「vsFTPd」を起動する。
[root@example ~]# /etc/rc.d/init.d/vsftpd start vsftpd 用の vsftpd を起動中: [ OK ] [root@example ~]# chkconfig vsftpd on [root@example ~]# chkconfig --list vsftpd vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
(4)「FTP」でログインが出来るか確認する。
(5)アクセス制御方法(ソースIP)
TCPWrapperでアクセス制御をする。
・アクセス元許可設定
[root@example ~]# vi /etc/hosts.allow vsftpd : 127.0.0.1, 192.168.0.0/255.255.255.0 # 追加
※上記例では、127.0.0.1と192.168.0.0/24からのアクセス(ftp)を許可
[root@example ~]# vi /etc/hosts.deny vsftpd : ALL # 追加
※127.0.0.1、192.168.0.0/24からのアクセス(ftp)以外はすべて拒否
