[Linux]-[ProFTPD] ProFTPインストール

ProFTPDのインストールメモ


○条件

・インストールはデフォルト

・セキュリティーは高くする

・FTP over SSLを行なう(※) 

 
○インストール

$ wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0a.tar.gz

$ tar zxvf proftpd-1.3.0a.tar.gz

$ cd proftpd-1.3.0a

$ ./configure

$  ./configure --with-modules=mod_tls --with-includes=/usr/local/ssl/include/ --with-libraries=/usr/local/ssl/lib/                                     ← ※

~省略~ 

$ make

~省略~ 

$ su -

Password:

# make install

~省略~ 

 

○ProFTP設定(特別やった設定のみ)

設定ファイル: /usr/local/etc/proftpd.conf

# idet認証無効

IdentLookups off

 

# 同じホストからの同時接続

MaxClientsPerHost 2

 

# 同じユーザからの同時接続

MaxHostsPerUser 1

 

# バージョン表記の隠蔽

ServerIdent Off

 

# ユーザログインディレクトリ上位は見せない 

DefaultRoot ~/

 

# FTP over SSL 設定                                    ← ※ 

<IfModule mod_tls.c>
   TLSEngine on
   TLSLog  /var/log/proftpd_tls.log
   TLSProtocol SSLv23
   TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:!SSLv2:+EXP

   # Are clients required to use FTP over TLS when talking to this server?
   TLSRequired off

   # Server's certificate
   TLSRSACertificateFile /usr/local/apache2/conf/certs/server.pem
   TLSRSACertificateKeyFile /usr/local/apache2/conf/certs/server.key

   # Authenticate clients that want to use FTP over TLS?
   TLSVerifyClient off
</IfModule>

 

○xinetd設定

設定ファイル: /etc/xinetd.d/ftp

service ftp
{
        disable = no
        socket_type = stream
        flags = REUSE
        wait = no
        user = root
        server = /usr/local/sbin/in.proftpd
        log_on_success += DURATION USERID
        log_on_failure += USERID
        nice = 10
}

 

 

  • entry858ツイート
  • Google+

PageTop