CentOS 6 FTPサーバー(vsftpd)のインストールの設定(CentOS 6.9)
vsftpdをインストールしてFTPサーバーを構築します。
FTPサーバーでの通信は内容が暗号化されていないので、セキュリティには十分に注意をしてください。
Contents
vsftpdインストールと設定
vsftpdのインストール
fsftpdをインストールします。
| # yum -y install vsftpd |
vsftpd設定
設定ファイルを編集します。
| # vi /etc/vsftpd/vsftpd.conf |
変更する箇所のみ表示します。
FTP接続ユーザー設定
「chroot_list」を作成します。
| # vi /etc/vsftpd/chroot_list |
ホームディレクトリより上へ行くのを許可するユーザー名を記入します。
例: user
「user_list」にFTP接続させるユーザー名を記入します。
| # vi /etc/vsftpd/user_list |
例: user1
user2
※「userlist_enable」、「userlist_deny」の関係
| user_list ユーザ名あり |
user_list ユーザ名なし |
||
|---|---|---|---|
| userlist_enable=YES | userlist_deny=YES | 接続不可 | 接続可 |
| userlist_deny=NO | 接続可 | 接続不可 | |
| userlist_enable=NO | – | 接続可 | |
FTP接続できるクライアントの制限
「tcp_wrappers」の設定をします。
| # vi /etc/hosts.allow |
許可するIPアドレスを記入します。
vsftpd : 127.0.0.1 192.168.100. 105.xxx.xxx.xxx
| # vi /etc/hosts.deny |
拒否するIPアドレスを記入します。
vsftpd : ALL
許可したIPアドレス以外はすべて拒否する設定をしました。
iptablesの設定をして、ポートを開けます。
今回はパッシブモードでの設定なので、上記で設定した 50001~50005番と21番を開放します。
| # iptables -A INPUT -p tcp -m tcp –dport 21 -j ACCEPT # iptables -A INPUT -p tcp -m tcp –dport 50001:50005 -j ACCEPT |
データコネクションやパッシブモードの対応を自動で行ってくれるモジュールを組み込みます。
「ip_conntrack_ftp」とIPマスカレードを使用している場合の「ip_nat_ftp」を組み込みます。
| # vi /etc/sysconfig/iptables-config |
以下を追記します。
IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"
iptables を再起動します。
| # service iptables restart |
モジュールが追加されたか確認します。
| # lsmod | grep ftp |
vsftpd起動と自動起動設定
vsptpdを起動します。
| # service vsftpd start |
自動起動設定をします。
| # chkconfig vsftpd on |
設定の確認をします。
| # chkconfig –list vsftpd vsftpd 0 : off 1 : off 2 : on 3 : on 4 : on 5 : on 6 : off |
以上で、vsftpdのインストールと設定は完了です。
