ツール / その他 => セキュアFTPサーバー構築 (proFTPD) > 1.セキュアなFTPサーバーを構築する ~ proFTPD
部から安全にFTPサーバーへ接続、パケットを保護する目的でSSL/TLSに対応しているproFTPDを導入します。FeodraCore2にパッケージを使用します。
proFTPDは、高機能なため高速ではなく設定もvsFTPほど簡単ではありませんが wu-FTPDよりは設定は簡単でセキュアです。
またver-1.2.7からssl/tlsをサーバーがサポート しています。nobodyで動作するため、アカウントユーザーで起動するvsFTPDと比べるとセキュリティ面で劣りますが、スニッフィングの面では SSL/TLSで 暗号化が扱えるためproFTPDが勝ります。
特定のユーザーで利用する業務用サーバーに向いている思います。
[ 補足 ]
vsFTPDはバージョン 2.0.*からSSL/TLS対応となっています。FC2に含まれるパッケージははver-1.2.1 であるため対応していません。
以下のサイトから最新のrpmパッケージをダウンロードします。
以下のパッケージはRHA8/9 FC1用のパッケージです。
proftpd-1.2.10-1.fc1.i386.rpm
proftpd-inetd-1.2.10-1.fc1.i386.rpm
このパッケージでは、xinetd ではなく inetd としてインストールされていました。
以下のサイトから最新のsrpmパッケージ(ソースパッケージ)をダウンロードします。今回利用するのはこのパッケージです。
ftp://ftp.proftpd.org/distrib/packages/SRPMS/
proftpd-1.2.10-1.src.rpm
こちらはxinetdから起動されるデーモンとなります。 SRPMを入手し、TLS対応proFTPDにコンパイルします。こちらは xinetdとして起動するデーモンになります。 インストール後、スタンドアローンモードに変更も対応出来ます。
手順としては、ソースパッケージから、コンフィグオプションを指定し、SSL/TLS対応パッケージ(rpm)を作成することになります。
ダウンロードした任意のディレクトリへ移動し、 ソースパッケージをインストールします。
これにより以下のディレクトリにSPECファイルが作成されます。
/usr/src/redhat/SPECS/proftpd.spec
ソースパッケージの管理ディレクトリはディストリビューションにより異なりますので適宜読み替えてください。
補足
ソースファイルからrpmファイルを作成する場合は、このSPECファイルをディストリビュータ用rpmパッケージ作成に必要な内容に編集する必要があります。今回FC1用の設定でFC2で使えています。特に変更の必要はありませんでした。
TLS オプションをつけてコンパイルします。しばらく時間がかかります。終了すると
/usr/src/redhat/RPMS/i386 ディレクトリに3つのパッケージが作成されます。
SSL/TLS対応パッケージの完成です。 パッケージをインストールします。
proftpd-debuginfo-1.2.10-1.i386.rpm は必要ありません。
SSL用のログを記録するディレクトリを作成します。
以上でインストールは終了です。次は設定を行います。
この標題のトップへ 1 / 4 
