CentOS 6  FTPサーバー(vsftpd)のインストールの設定(CentOS 6.9)

2018年6月22日CentOS 6, Linux

vsftpdをインストールしてFTPサーバーを構築します。
FTPサーバーでの通信は内容が暗号化されていないので、セキュリティには十分に注意をしてください。

vsftpdインストールと設定

vsftpdのインストール

fsftpdをインストールします。

# yum -y install vsftpd

vsftpd設定

設定ファイルを編集します。

# vi /etc/vsftpd/vsftpd.conf

変更する箇所のみ表示します。

FTP接続ユーザー設定

「chroot_list」を作成します。

# vi  /etc/vsftpd/chroot_list

ホームディレクトリより上へ行くのを許可するユーザー名を記入します。
例: user

「user_list」にFTP接続させるユーザー名を記入します。

# vi /etc/vsftpd/user_list

例: user1
user2

※「userlist_enable」、「userlist_deny」の関係

user_list
ユーザ名あり
user_list
ユーザ名なし
userlist_enable=YES userlist_deny=YES 接続不可 接続可
userlist_deny=NO 接続可 接続不可
userlist_enable=NO 接続可

FTP接続できるクライアントの制限

「tcp_wrappers」の設定をします。

# vi /etc/hosts.allow

許可するIPアドレスを記入します。
vsftpd : 127.0.0.1 192.168.100. 105.xxx.xxx.xxx

# vi /etc/hosts.deny

拒否するIPアドレスを記入します。
vsftpd : ALL

許可したIPアドレス以外はすべて拒否する設定をしました。

iptablesの設定をして、ポートを開けます。
今回はパッシブモードでの設定なので、上記で設定した 50001~50005番と21番を開放します。

# iptables -A INPUT -p tcp -m tcp –dport 21 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp –dport 50001:50005 -j ACCEPT

データコネクションやパッシブモードの対応を自動で行ってくれるモジュールを組み込みます。
「ip_conntrack_ftp」とIPマスカレードを使用している場合の「ip_nat_ftp」を組み込みます。

# vi /etc/sysconfig/iptables-config

以下を追記します。
IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"

iptables を再起動します。

# service iptables restart

モジュールが追加されたか確認します。

# lsmod | grep ftp

vsftpd起動と自動起動設定

vsptpdを起動します。

# service vsftpd start

自動起動設定をします。

# chkconfig vsftpd on

設定の確認をします。

# chkconfig –list vsftpd
vsftpd              0 : off     1 : off     2 : on     3 : on     4 : on    5 : on     6 : off

以上で、vsftpdのインストールと設定は完了です。

2018年6月22日CentOS 6, Linux

Posted by さなころ