manekineko倉金家ホームページ

趣味の部屋/サーバー構築メモ

12.FTPサーバー

2007年4月5日
ファイルの送受信用にFTPサーバーを稼動します。
Vine4に入っている標準のFTPサーバーはproftpdです。

設定ファイルは
/etc/proftpd.conf で、ディフォルトから変えたところ。
ProFTPdの設定に関しては検索サイトに"ProFTPd"と打ち込めばいっぱい出てくる。

# オープニングメッセージに表示されるサーバー名
ServerName    "ProFTPD on jiji.iroribata.net"

#サーバーはinetを経由せず直接ftpポートにて対応
ServerType     standalone
DefaultServer  on
Port   21

#Passive Modeを許す
MasqueradeAdress    ftp.iroribata.net  (DNSにセットしてあるftpサーバーのアドレス)
PassivePorts    6021 6050  (使っていないポートならどこでもいいらしい)
併せてファイアウォールにこのポートを許可する設定をしておきます。
/etc/sysconfig/iptables, ip6tablesに
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6021:6050 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 6021:6050 -j ACCEPT
を追加。

#rootログイン不可
RootLogin      off
#認証失敗は3回まで
MaxLoginAttempts  3

#各ユーザのアクセスディレクトリとしてユーザのホームディレクトリを指定
DefaultRoot       ~/

#書込みを許可
<Directory />
  AllowOverwrite  on
</Directory>

#新しく作られたディレクトリやファイルのgroupとothersから書込、実行権限を落とし安全性を高める
Umask   022

#ユーザが認証されるまでの間のユーザとグループの指定
User     nobody
Group   nobody

その他anonimous(匿名)ユーザは許可しないことにして、
# A basic anonimous configuration, ... 以下anonimous関連はすべてコメントアウト

...とまあ大所はこんなところであとは適当に。


他に
/etc/logrotate.d/proftpd もそれなりに編集