FTPサーバー(ProFTPD)のインストール




1年以上前に更新された記事です。
情報が古い可能性がありますので、注意してください。

Webサーバーへのファイルの受け渡しのためにFTPサーバーを設置する。
Webサーバー以外へアクセスできないように制限をかける。

ProFTPDインストール

$ sudo apt-get install openbsd-inetd proftpd-basic

頻繁に使わないので、「from inetd」を選択。
proftpd-install

inetd設定

inetd経由でftpを起動させるために設定を追加する。
inetd.confで設定するサービス名は、/etc/servicesに記述されている物を使用する。

$ sudo vi /etc/inetd.conf
ftp             stream  tcp     nowait  root    /usr/sbin/proftpd
$ sudo service inetd restart

ファイアウォール設定

ftpのポート番号を開ける。

$ sudo ufw limit 21

ProFTPD動作確認

いったん暗号化していない状態で、FFFTPなどを使用しサーバーへ接続でき、ファイルリストが取得出来ることを確認する。

セキュリティ対策

ポート変更

/etc/services に記述されているftpのポート番号を変更する。

$ sudo vi /etc/services
#ftp            21/tcp
ftp             43210/tcp
$ sudo service inetd restart

ディレクトリ移動制限

特定のディレクトリから上にアクセスできなくしたい場合、/etc/proftpd/proftpd.confにDefaultRootを追加する。
接続時にProFTPDが起動するため、設定変更後のサービス再起動は不要。すでに接続している場合は、再接続すればよい。

$ sudo vi /etc/proftpd/proftpd.conf
DefaultRoot                     /var/www

1 個のコメント

  • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です