ＰｒｏＦＴＰＤのインストール・設定

ＰｒｏＦＴＰＤのインストール・設定

最新情報：2006/12/11 ProFTPD-1.3.1rc1 リリースされました。

以下この文字色はコマンド入力です。
またこの色はコメントなので入力は不要です。

１　ＰｒｏＦＴＰＤのインストールと設定
　　　ＰｒｏＦＴＰＤをここからダウンロードして下さい。proftpd-1.2.10.tar.gz/2005/04
　　　ここもとりあえず　/usr/local/src　等にダウンロードする。
　　　　# cd /usr/local/src
　　　　# tar xvzf proftpd-1.2.10.tar.gz
　　　　# cd proftpd-1.2.10
　　　　# ./configure
　　　　# make
　　　　# su
　　　　# make install
　　　
　　　ログを取る必要が有る場合は以下を実行する。
　　　　# mkdir /var/log/proftpd

　　　ProFTPDの設定は、/usr/local/etc/proftpd.confを編集します。
　　　　以下はProFTPD.confの設定例（下記条件時）
　　　　　起動はxinetd.d経由の起動。
　　　　　タイムスタンプが９時間ずれない様にする。
　　　　　登録ユーザのみからFTPアクセスを許可する。
　　　　　各ユーザーはuser以下のみ、ａｄｏｍｉグループは制限無しとする。2003/6/14
　　　　　localhost または、 192.168.0.* からのIPアドレスの接続を許可する。
　　　　　anonymousFTPの停止する。

ServerName                      "ProFTPD"
ServerType                      inetd
DefaultServer                   on
TimesGMT                        off

Port                            21
Umask                           022
MaxInstances                    30

User                            nobody
Group                           nobody

DefaultRoot                     ~ ,!admin

<Limit LOGIN>
  Order allow, deny
  Allow from 127.0.0.1, 192.168.0.0/24
  Deny from all
</Limit LOGIN>

<Directory /*>
  AllowOverwrite                on
</Directory>

# ログを取る必要が有る場合↓
LogFormat allinfo "%t :  %u (%a [%h]) : [%s], %T, %m (%f)" 
LogFormat write "%t : %u : %F (%a)"
LogFormat read "%t : %u : %F (%a)"
LogFormat auth "%t : %u (%a [%h])"

ExtendedLog /var/log/proftpd/all.log ALL allinfo
ExtendedLog /var/log/proftpd/write.log WRITE write
ExtendedLog /var/log/proftpd/read.log  READ read
ExtendedLog /var/log/proftpd/auth.log AUTH auth
#　ログはここまで

<Anonymous ~ftp>
  <Limit LOGIN>
    DenyAll
  </Limit LOGIN>
</Anonymous>

　　Ｐｒｏｆｔｐｄを自動起動する為の設定
　　/etc/xinetd.d/ にproftpd というファイル名で以下の内容を作成します。
　　サービスで xinetd を再起動するかパソコンを再起動すれば自動起動します。

# default: on
# description: The proftpd FTP server serves FTP connections. It uses \
# normal, unencrypted usernames and passwords for authentication.
service ftp
{
　　　socket_type = stream
　　　wait = no
　　　user = root
　　　server = /usr/local/sbin/in.proftpd
　　　log_on_success += DURATION USERID
　　　log_on_failure += USERID
　　　nice = 10
　　　disable = no
}

　　参考サイト　　ＰｒｏＦＴＰＤ　Ｐｒｏｊｅｃｔ　ＰｒｏＦＴＰＤ日本語訳サイト　パソコンおやじ

２　ＰｒｏＦＴＰＤのｒｐｍについて

　　ＣｅｎｔＯＳ用にリビルドして作成したｒｐｍはＣｅｎｔＯＳにあります。

　　Timing attackというセキュリティ対策でｍｏｄ＿ｄｅｌａｙを有効にして下さい
　　（ＰｒｏＦＴＰＤバージョン１．３０以降は標準で組み込まれております。）
　　# proftpd -l　　このコマンドで表示される中で　mod_delay.c を確認する。

　　/etc/proftpd.confに以下を追加して下さい。

<IfModule mod_delay.c>
DelayEngine on
</IfModule>
DelayTable /var/proftpd/proftpd.delay

　　ＰＡＭ認証を有効にするには　/etc/proftpd.conf　に以下を追加して下さい。

AuthPAMConfig ftp

３　書籍案内 本を購入すならここでも（1,575円[税込]以上送料無料）

ＬｉｎｕｘＵｓｅｒ’ｓＧｕｉｄｅ	ソフトバンク	税込￥２，９４０
はじめてのＲｅｄＨａｔＬｉｎｕｘ	ソフトバンク	税込￥２，５２０
できるＬｉｎｕｘサーバー	インプレス	税込￥２，６２５

Ｈｏｍｅ