1年以上前に更新された記事です。
情報が古い可能性がありますので、注意してください。
情報が古い可能性がありますので、注意してください。
Webサーバーへのファイルの受け渡しのためにFTPサーバーを設置する。
Webサーバー以外へアクセスできないように制限をかける。
ProFTPDインストール
1 | $ sudo apt-get install openbsd-inetd proftpd-basic |
頻繁に使わないので、「from inetd」を選択。
inetd設定
inetd経由でftpを起動させるために設定を追加する。
inetd.confで設定するサービス名は、/etc/servicesに記述されている物を使用する。
1 2 3 | $ sudo vi /etc/inetd.conf ftp stream tcp nowait root /usr/sbin/proftpd $ sudo service inetd restart |
ファイアウォール設定
ftpのポート番号を開ける。
1 | $ sudo ufw limit 21 |
ProFTPD動作確認
いったん暗号化していない状態で、FFFTPなどを使用しサーバーへ接続でき、ファイルリストが取得出来ることを確認する。
セキュリティ対策
ポート変更
/etc/services に記述されているftpのポート番号を変更する。
1 2 3 4 | $ sudo vi /etc/services #ftp 21/tcp ftp 43210/tcp $ sudo service inetd restart |
ディレクトリ移動制限
特定のディレクトリから上にアクセスできなくしたい場合、/etc/proftpd/proftpd.confにDefaultRootを追加する。
接続時にProFTPDが起動するため、設定変更後のサービス再起動は不要。すでに接続している場合は、再接続すればよい。
1 2 | $ sudo vi /etc/proftpd/proftpd.conf DefaultRoot /var/www |
sudo ufw limit 21
を実行するには、
sudo apt-get install ufw
でufwのインストールが必要でした