[Linux]-[ProFTPD] ProFTPインストール

ProFTPDのインストールメモ

○条件

・インストールはデフォルト

・セキュリティーは高くする

・FTP over SSLを行なう（※）

○インストール

$ wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0a.tar.gz

$ tar zxvf proftpd-1.3.0a.tar.gz

$ cd proftpd-1.3.0a

$ ./configure

$ ./configure --with-modules=mod_tls --with-includes=/usr/local/ssl/include/ --with-libraries=/usr/local/ssl/lib/ ← ※

～省略～

$ make

～省略～

$ su -

Password:

# make install

～省略～

○ProFTP設定（特別やった設定のみ）

設定ファイル： /usr/local/etc/proftpd.conf

# idet認証無効

IdentLookups off

# 同じホストからの同時接続

MaxClientsPerHost 2

# 同じユーザからの同時接続

MaxHostsPerUser 1

# バージョン表記の隠蔽

ServerIdent Off

# ユーザログインディレクトリ上位は見せない

DefaultRoot ~/

# FTP over SSL 設定 ← ※

<IfModule mod_tls.c>
   TLSEngine on
   TLSLog /var/log/proftpd_tls.log
   TLSProtocol SSLv23
   TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:!SSLv2:+EXP

   # Are clients required to use FTP over TLS when talking to this server?
   TLSRequired off

   # Server's certificate
   TLSRSACertificateFile /usr/local/apache2/conf/certs/server.pem
   TLSRSACertificateKeyFile /usr/local/apache2/conf/certs/server.key

# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>

○xinetd設定

設定ファイル： /etc/xinetd.d/ftp

service ftp
{
        disable = no
        socket_type = stream
        flags = REUSE
        wait = no
        user = root
        server = /usr/local/sbin/in.proftpd
        log_on_success += DURATION USERID
        log_on_failure += USERID
        nice = 10
}

コメントする