vsFTPd設定


「vsftpd」のインストール、設定を行います。

(1)「vsFTPd」をインストールする。
[root@example ~]# yum -y install vsftpd

(2)「vsFTPd」の設定変更を行う。
[root@example ~]# vi /etc/vsftpd/vsftpd.conf
#anonymous_enable=YES
↓ # 変更 匿名ユーザのログイン禁止
anonymous_enable=NO

#xferlog_file=/var/log/xferlog
↓ # 変更 ログファイル名名を変更
xferlog_file=/var/log/vsftpd.log

#xferlog_std_format=YES
↓  # 変更 ログイン、ログアウトファイルのやりとりをログに記録
xferlog_std_format=NO

#ascii_upload_enable=YES
↓ # 変更 asciiモードでのアップロード許可
ascii_upload_enable=YES

#ascii_download_enable=YES
↓ # 変更 asciiモードでのダウンロード許可
ascii_download_enable=YES

#ftpd_banner=Welcome to blah FTP service.
↓ # 変更 デフォルトではログイン時vsFTPdのバージョンが表示されてしまうため、バナーを変える。
ftpd_banner=Welcome to blah FTP service.

use_localtime=YES # 追加 ファイルのタイムスタンプをホストのローカルタイムにする。

(3)「vsFTPd」を起動する。
[root@example ~]# /etc/rc.d/init.d/vsftpd start
vsftpd 用の vsftpd を起動中:                             [ OK ]
[root@example ~]# chkconfig vsftpd on
[root@example ~]# chkconfig --list vsftpd
vsftpd       0:off  1:off  2:on  3:on  4:on  5:on  6:off

(4)「FTP」でログインが出来るか確認する。

(5)アクセス制御方法(ソースIP)
TCPWrapperでアクセス制御をする。
・アクセス元許可設定
[root@example ~]# vi /etc/hosts.allow
vsftpd : 127.0.0.1, 192.168.0.0/255.255.255.0 # 追加

※上記例では、127.0.0.1と192.168.0.0/24からのアクセス(ftp)を許可
[root@example ~]# vi /etc/hosts.deny
vsftpd : ALL # 追加

※127.0.0.1、192.168.0.0/24からのアクセス(ftp)以外はすべて拒否

Comments are closed.