サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
TGS2024
vicsfactory.com
VSFTPDインストール・設定 ※CentOS7関連のインストール・設定については「CentOSで自宅サーバー様」を参考に自分の環境に合わせて設定しています。 ※パスワードログイン許可 ※LAN内からのみ接続を許可(外部からの接続を許可する場合はIPアドレス指定) ●vsftpdインストール # yum -y install vsftpd ●vsftpd設定 # vi /etc/vsftpd/vsftpd.conf 1.匿名ユーザアクセス禁止 anonymous_enable=NO 2.アスキーモードアップロード・ダウンロード許可 ascii_upload_enables=YES ascii_download_enables=YES 3.ホームディレクトリより上層へのアクセスを禁止(chroot_list記載者以外) chroot_local_user=YES chroot_list_en
[root@vics1 ~]# cd /etc/pki/tls/certs/ サーバー証明書の有効期限を10年に変更 [root@vics1 ~]# sed -i 's/365/3650/g' Makefile [root@vics1 ~]# make server.crt Enter pass phrase: ← サーバー秘密鍵のパスワード(任意)を入力(表示はされません) Verifying - Enter pass phrase: ← パスワード再入力(表示はされません) Enter pass phrase for sever.key: ← 上のパスワードを入力 Cuntory Name (2 letter code) [GB]:JP ← 国名(JP)入力 State or Province Name (full name) [Berkshire]:Tokyo
管理者権限を持ち、どのホストからでも接続出来るユーザー[vic]を登録する ※下記2つのgrant構文が必要です ・1番目のユーザ名@ホスト名のホスト名("%")がどこからでも接続可能なホスト名 (ただしlocalhostからの接続は含まれないため次の設定も必要になる) ・2番目のホスト名(localhost)がlocalhostから接続可能なホスト名 mysql > grant all privileges on *.* to vic@"%" -> identified by 'パスワード' with grant option; mysql > grant all privileges on *.* to vic@localhost -> identified by 'パスワード' with grant option; mysql > flush privileges;
VSFTPDの設定 FTPの使用用途はサーバーで使用するツールやデータの転送とHP用のファイルの転送に限定しますので、「匿名ログインは許可しない」「VSFTPへの接続はTCPラッパーを使用してIPアドレスで制限する」ことを前提として設定します。 1. 条件設定 「vsftpd.conf」を下記の通り修正します。 # vi /etc/vsftpd/vsftpd.conf ・anonymousログインを禁止 aonymous_enable=YES → NO ・アスキーモード許可 # ascii_upload_enable=YES → # OFF # ascii_download_enable=YES → 同上 ・セキュリティ向上のためメッセージバナーを設定 # ftpd_banner=Welcome to blah FTP service. ↓ ftpd_banner=Unkn
このページを最初にブックマークしてみませんか?
『vicsfactory.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く