Proftpdの設定

メモ:  Category:linux

ftpユーザに~/以上を見せなくする(chrootする)

  • /usr/etc/proftpd.conf【Plamoの場合】
  • /etc/proftpd.conf【vineの場合】の編集

DefaultRoot ~を追加します。

AnonymousFTPを使えなくする。

AnonymousFTP は、<Anonymous> ディレクティブによって制御され、デフォルトでこのディレクティブは、AnonymousFTPログインを許すようになっています。AnonymousFTPを使用できないようにするには、次の2つの方法があります。

  1. このディレクティブ(<Anonymous>~</Anonymous>)をコメントアウトする。
  2. <Limit>ディレクティブを使う。<Anonymous ~ftp>ディレクティブで囲まれた中へ<Limit>を追加する。

<Limit>ディレクティブを使う場合、次のように指定します。

<Limit LOGIN>
DenyAll
</Limit LOGIN>

Logの設定

/var/log/proftpdを作成します。

  • /usr/etc/proftpd.conf【Plamoの場合】
  • /etc/proftpd.conf【vineの場合】の編集
TransferLog /var/log/xferlog(デフォルト)
LogFormat default ”%h %l %u %t \”%r\” %s %b”
LogFormat auth ”%v [%P] %h %t \”%r\” %s”
LogFormat write ”%h %l %u %t \”%r\” %s %b”

<Global>
  ExtendedLog /var/log/proftpd/access.log WRITE,READ write
  ExtendedLog /var/log/proftpd/auth.log AUTH auth
</Global>

その他設定

UseReverseDNS off

逆引きを抑止(レスポンス向上)

ListOptions ”-a”

ディレクトリを表示する時の ls コマンドのオプションを指定します。

.(ドット)で始まるファイル(.htaccessなど)を常に表示するようにするために、"-a"を指定します。

Resumeの設定

AllowStoreRestart on

UploadをResume可能にします。

AllowRetrieveRestart on

DownloadのResumeを可能にします。デフォルトでは可能になっているそうです。

Passiveモードに設定

MasqueradeAddress [グローバルIPアドレス(aa.bb.cc.dd)]
PassivePorts 10020 10024

グローバルIPが固定されていない場合は、DynamicDNSサービスをつかって名前でグローバルIPを引けるような環境を作り、ここにIPアドレスの代わりにDNSに登録した名前を用いることができます。

bluenote by BBB