.
ツール / その他 => セキュアFTPサーバー構築 (proFTPD) > 1.セキュアなFTPサーバーを構築する ~ proFTPD
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

セキュアなFTPサーバーを構築する ~ proFTPD

部から安全にFTPサーバーへ接続、パケットを保護する目的でSSL/TLSに対応しているproFTPDを導入します。FeodraCore2にパッケージを使用します。

proFTPDの特徴

proFTPDは、高機能なため高速ではなく設定もvsFTPほど簡単ではありませんが wu-FTPDよりは設定は簡単でセキュアです。

またver-1.2.7からssl/tlsをサーバーがサポート しています。nobodyで動作するため、アカウントユーザーで起動するvsFTPDと比べるとセキュリティ面で劣りますが、スニッフィングの面では SSL/TLSで 暗号化が扱えるためproFTPDが勝ります。

特定のユーザーで利用する業務用サーバーに向いている思います。

[ 補足 ]
vsFTPDはバージョン 2.0.*からSSL/TLS対応となっています。FC2に含まれるパッケージははver-1.2.1 であるため対応していません。

通常のインストール (inetdより起動するデーモンとして)

以下のサイトから最新のrpmパッケージをダウンロードします。

以下のパッケージはRHA8/9 FC1用のパッケージです。

proftpd-1.2.10-1.fc1.i386.rpm
proftpd-inetd-1.2.10-1.fc1.i386.rpm

このパッケージでは、xinetd ではなく inetd としてインストールされていました。

SSL対応版のインストール (xinetdより起動するデーモンとして)

以下のサイトから最新のsrpmパッケージ(ソースパッケージ)をダウンロードします。今回利用するのはこのパッケージです。

こちらはxinetdから起動されるデーモンとなります。 SRPMを入手し、TLS対応proFTPDにコンパイルします。こちらは xinetdとして起動するデーモンになります。 インストール後、スタンドアローンモードに変更も対応出来ます。

手順としては、ソースパッケージから、コンフィグオプションを指定し、SSL/TLS対応パッケージ(rpm)を作成することになります。

ダウンロードした任意のディレクトリへ移動し、 ソースパッケージをインストールします。

# rpm -ihv proftpd-1.2.10-1.src.rpm

これにより以下のディレクトリにSPECファイルが作成されます。

/usr/src/redhat/SPECS/proftpd.spec

ソースパッケージの管理ディレクトリはディストリビューションにより異なりますので適宜読み替えてください。

補足
ソースファイルからrpmファイルを作成する場合は、このSPECファイルをディストリビュータ用rpmパッケージ作成に必要な内容に編集する必要があります。今回FC1用の設定でFC2で使えています。特に変更の必要はありませんでした。

TLS オプションをつけてコンパイルします。しばらく時間がかかります。終了すると

# cd /usr/src/redhat/SPECS
# rpmbuild -ba proftpd.spec --with mod_tls

/usr/src/redhat/RPMS/i386 ディレクトリに3つのパッケージが作成されます。

  • proftpd-1.2.10-1.i386.rpm
  • proftpd-inetd-1.2.10-1.i386.rpm
  • proftpd-debuginfo-1.2.10-1.i386.rpm

SSL/TLS対応パッケージの完成です。 パッケージをインストールします。

# cd /usr/src/redhat/RPMS/i386
# rpm -ivh proftpd-1.2.10-1.i386.rpm proftpd-inetd-1.2.10-1.i386.rpm

proftpd-debuginfo-1.2.10-1.i386.rpm は必要ありません。

SSL用のログを記録するディレクトリを作成します。

# mkdir /var/log/proftpd

以上でインストールは終了です。次は設定を行います。

bottom_mark
ページ最上部
ページ最上部 前のページ