ナビゲーション
FrontPage
FreeBSD
Linux
Citrix XenServer
VMware ESXi
Unixコマンド
MySQL
PostgreSQL
Windows
CMS/CRM
クラウド
用語
PHPスクリプト
Bashシェルスクリプト
Rubyスクリプト
開発日記
検索
ツールボックス
新しいページの作成
バックアップの表示
外部のリンク元
最近更新したページ
全ページ
ヘルプ
凍結
アップロード
ページ名の変更
最新の40件
2016-08-17
Linux/NagiosQL
Linux/CentOSチューニング
2016-02-23
Linux/ソフトウェアRAID復旧手順
2016-02-18
FreeBSD/DHCP
FreeBSD/squid
2016-02-15
Unixコマンド/file
2016-02-05
FreeBSD/DynaBook
FreeBSD/Linux compatibility
2016-01-21
PHPスクリプト/PEAR DBインストールできない
PHPスクリプト/PEAR DB
2016-01-20
PHP/フレームワーク/Zend Framework
PHP/フレームワーク
FreeBSD/Postfix+amavisd+clamav
2016-01-15
FreeBSD/sl
2015-12-04
Unixコマンド/dig
Unixコマンド/nslookup
Unixコマンド/traceroute
Linux/rsync
FreeBSD/rsync
Unixコマンド/vipw
2015-11-25
Linux/Postfix+MySQL+Postfix AdminによるバーチャルSMTPサーバの構築
Linux/Postfix + postgrey
2015-11-24
Linux/Postfix + amavisd + clamav
2015-05-25
Unixコマンド/ifconfig
2015-05-23
Unixコマンド/netstat
Unixコマンド/route
Unixコマンド/lsof
Unixコマンド/disown
Unixコマンド/time
Unixコマンド/crontab
2015-05-22
Unixコマンド/nohup
Unixコマンド/fgとbg
Unixコマンド/nice
Unixコマンド/kill
Unixコマンド/jobs
Unixコマンド/restor
Unixコマンド/dump
Unixコマンド/uncompress
Unixコマンド/compress
Unixコマンド/zcat
total:
826
today:
1
yesterday:
1
now:
1
本文
ノート
?
編集
差分
一覧
Linux/vsftpd の編集
vsftpd [[dokuwiki.fl8.jp掲載済>http://dokuwiki.fl8.jp/doku.php/01_linux/01_net/71_vsftpd]] #contents http://centossrv.com/vsftpd.shtml **インストール [#f1f41444] # yum install vsftpd **設定ファイル修正 [#u365d042] # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES ↓ anonymousユーザ(匿名ユーザ)のログイン禁止 anonymous_enable=NO ascii_upload_enable=YES ascii_download_enable=YES ↓ アスキーモードでのアップロード・ダウンロードを許可 ascii_upload_enable=YES ascii_download_enable=YES #ftpd_banner=Welcome to blah FTP service. ↓ コメントアウトを外す。ログイン時ソフト名とバージョンが表示されないよう。 ftpd_banner=Welcome to blah FTP service. #chroot_local_user=YES #chroot_list_enable=YES ↓ デフォルトでホームディレクトリより上層へのアクセスを禁止する ↓ ホームディレクトリより上層へのアクセスを許可するユーザのリストの有効化 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ↓ ホームディレクトリより上層へのアクセスを許可するユーザのリスト #chroot_list_file=/etc/vsftpd/chroot_list #ls_recurse_enable=YES ↓ ディレクトリごと削除できるようにする ls_recurse_enable=YES 以下を最下行へ追加 use_localtime=YES ← タイムスタンプ時間を日本時間にする pasv_addr_resolve=YES ← PASVモード接続先IPアドレスをホスト名から取得する pasv_address=centossrv.dip.jp ← PASVモード接続先IPアドレスが牽けるホスト名※ pasv_min_port=60010 ← PASVモード接続時の最小ポート番号 pasv_max_port=60040 ← PASVモード接続時の最大ポート番号 ssl_enable=YES ← SSLの有効化 rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ← サーバー証明書を指定 force_local_logins_ssl=NO ← ログイン時にSSL接続を強制しない※暗号化しない接続もできるようにする場合のみ force_local_data_ssl=NO ← データ転送時にSSL接続を強制しない※暗号化しない接続もできるようにする場合のみ **サーバー証明書作成 [#i9e3055e] # cd /etc/pki/tls/certs/ # make vsftpd.pem **ホームディレクトリより上層へのアクセスを許可するユーザの登録 [#jcf816e3] # echo centos >> /etc/vsftpd/chroot_list **FTPサーバーへのアクセスを禁止するユーザの登録 [#r7c4e15f] # echo centos >> /etc/vsftpd/ftpusers **hosts.allow編集 [#gccbd983] # vi /etc/hosts.allow ------ 追加 ------ vsftpd : .jp : allow ALL : ALL : deny **iptablesでパッシブモードのポート開放 [#c36df32a] # vi /etc/sysconfig/iptables ------------ 追加 --------------- -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 60010:60040 -j ACCEPT # /etc/init.d/iptables restart **vsftpd自動起動設定 [#y2315394] # chkconfig vsftpd on **起動 [#h198f902] # service vsftpd start
タイムスタンプを変更しない
vsftpd [[dokuwiki.fl8.jp掲載済>http://dokuwiki.fl8.jp/doku.php/01_linux/01_net/71_vsftpd]] #contents http://centossrv.com/vsftpd.shtml **インストール [#f1f41444] # yum install vsftpd **設定ファイル修正 [#u365d042] # vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES ↓ anonymousユーザ(匿名ユーザ)のログイン禁止 anonymous_enable=NO ascii_upload_enable=YES ascii_download_enable=YES ↓ アスキーモードでのアップロード・ダウンロードを許可 ascii_upload_enable=YES ascii_download_enable=YES #ftpd_banner=Welcome to blah FTP service. ↓ コメントアウトを外す。ログイン時ソフト名とバージョンが表示されないよう。 ftpd_banner=Welcome to blah FTP service. #chroot_local_user=YES #chroot_list_enable=YES ↓ デフォルトでホームディレクトリより上層へのアクセスを禁止する ↓ ホームディレクトリより上層へのアクセスを許可するユーザのリストの有効化 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ↓ ホームディレクトリより上層へのアクセスを許可するユーザのリスト #chroot_list_file=/etc/vsftpd/chroot_list #ls_recurse_enable=YES ↓ ディレクトリごと削除できるようにする ls_recurse_enable=YES 以下を最下行へ追加 use_localtime=YES ← タイムスタンプ時間を日本時間にする pasv_addr_resolve=YES ← PASVモード接続先IPアドレスをホスト名から取得する pasv_address=centossrv.dip.jp ← PASVモード接続先IPアドレスが牽けるホスト名※ pasv_min_port=60010 ← PASVモード接続時の最小ポート番号 pasv_max_port=60040 ← PASVモード接続時の最大ポート番号 ssl_enable=YES ← SSLの有効化 rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ← サーバー証明書を指定 force_local_logins_ssl=NO ← ログイン時にSSL接続を強制しない※暗号化しない接続もできるようにする場合のみ force_local_data_ssl=NO ← データ転送時にSSL接続を強制しない※暗号化しない接続もできるようにする場合のみ **サーバー証明書作成 [#i9e3055e] # cd /etc/pki/tls/certs/ # make vsftpd.pem **ホームディレクトリより上層へのアクセスを許可するユーザの登録 [#jcf816e3] # echo centos >> /etc/vsftpd/chroot_list **FTPサーバーへのアクセスを禁止するユーザの登録 [#r7c4e15f] # echo centos >> /etc/vsftpd/ftpusers **hosts.allow編集 [#gccbd983] # vi /etc/hosts.allow ------ 追加 ------ vsftpd : .jp : allow ALL : ALL : deny **iptablesでパッシブモードのポート開放 [#c36df32a] # vi /etc/sysconfig/iptables ------------ 追加 --------------- -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 60010:60040 -j ACCEPT # /etc/init.d/iptables restart **vsftpd自動起動設定 [#y2315394] # chkconfig vsftpd on **起動 [#h198f902] # service vsftpd start
テキスト整形のルールを表示する
ログインまたはアカウント作成