vsftpdのセキュリティ対策 | 純規の暇人趣味ブログWebサーバでコンテンツを管理するために導入されているFTP そのFTP用のサーバとして利用されているvsftpd、どうすればこれをより安全に出来るか、自分の知り得る方法をいくつか紹介してみようと思います。 まずは基本 一応Ubuntu 16.04として説明を進めますが、設定の話なのでCentOSでもそう変わらないでしょう。 パスワードの強化 もはやFTP云々は関係ないですが、やはりパスワードが強力である事に越した事はありません。 「0000」なんて以ての外ですよ、サーバなんですから12桁くらいはあった方が良いでしょう。 (もちろん、パスワードが強ければ完璧と言う訳ではありませんが……) パスワード変更のコマンドは「passwd」です。 SSLの有効化 せっかくのよいパスワードであっても通信のやり取りが暗号化されてなければ全くの無意味です。 FTPでもSSLを利用できるように設定しましょう
