TOP » ProFTPD で FTP サーバー構築 » ProFTPD の設定

ProFTPD の設定

ProFTPD をインストールするとデフォルトの設定ファイル proftpd.conf が作成されます。
ProFTPD の実行にはこの設定ファイルを使います。
ここでは SSL/TLS 暗号化通信の導入、Passive モードによる接続、不特定多数のユーザーが利用する anonymous での接続は許可しないといった設定を行います。

ProFTPD の設定

ProFTPD の設定は /usr/local/proftpd/etc/proftpd.conf を使って行います。

# vi /usr/local/proftpd/etc/proftpd.conf
/usr/local/proftpd/etc/proftpd.conf
# This is a basic ProFTPD configuration file (rename it to
# ‘proftpd.conf’ for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# “nobody” and “ftp” for normal operation and anon.

#ServerName                      “ProFTPD Default Installation”
ServerName                      “FTP Server”サーバーに接続時に表示する文字列
ServerType                      standalone
DefaultServer                   on

# Port 21 is the standard FTP port.
Port                            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances                    30

# Set the user and group under which the server will run.
User                            nobody
#Group                           nogroup
Group                           nobodynogroup グループは存在しないため nobody グループに変更

# To cause every FTP user to be “jailed” (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~
DefaultRoot ~ !wheelwheel グル-プ以外のユーザーにはホームディレクトリ以下だけアクセスを許可

# Normally, we want files to be overwriteable.
AllowOverwrite          on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>

MasqueradeAddress honana.comPassive モードでクライアントに知らせるサーバーのIPアドレス(ホスト名)
PassivePorts 65500 65535Passive モードで使用するポート番号の最小値と最大値
UseReverseDNS offDNS の逆引きをしない
IdentLookups offリモートユーザー名を確認しない
ListOptions “-a”LIST コマンドオプション(ドットファイルを見せる場合)
TimesGMT off日本時間を表示する

<IfModule mod_tls.c>
  TLSEngine onTLS 接続を行う
  TLSLog /var/log/proftpd.logログファイルを指定する
  TLSProtocol SSLv23SSL/TLS プロトコルのバージョンを指定する
  TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP暗号化方式を設定する
  TLSRequired onTLS 接続のみ行う
  TLSVerifyClient offクライアント証明書を使用しない
  TLSRSACertificateFile /usr/local/proftpd/etc/ssl.crt/server.crt証明書を指定する
  TLSRSACertificateKeyFile /usr/local/proftpd/etc/ssl.key/server.key秘密鍵を指定する
</IfModule>

# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
#<Anonymous ~ftp>Anonymous FTP を許可しない場合は以下をコメントアウト
#  User                          ftp
#  Group                         ftp

  # We want clients to be able to login with “anonymous” as well as “ftp”
#  UserAlias                     anonymous ftp

  # Limit the maximum number of anonymous logins
#  MaxClients                    10

  # We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed
  # in each newly chdired directory.
#  DisplayLogin                  welcome.msg
#  DisplayFirstChdir             .message

  # Limit WRITE everywhere in the anonymous chroot
#  <Limit WRITE>
#    DenyAll
#  </Limit>

#</Anonymous>

カテゴリー
Fedora のインストール
ネットワーク設定
OpenSSH で SSH サーバー構築
NTP で時刻情報サーバー構築
Apache HTTP Server で Web サーバー構築
MySQL でデーターベースサーバー構築
PostgreSQL でデーターベースサーバー構築
PHP で Web アプリケーションサーバー構築
qmail でメールサーバー構築
Samba でファイルサーバー構築
BIND でネームサーバー構築
Tomcat で Web アプリケーションサーバー構築
ProFTPD で FTP サーバー構築
システム設定
CMS でサイト構築
snort でネットワーク進入探知システム構築
ライブラリのインストール