ユーザにホームディレクトリ以外見せない(chroot)

  • /etc/proftpd.confに以下を記述 
     DefaultRoot ~

特定のIP AddressだけでListenするようにする

  • xinetdで動作するようにする。/etc/proftpd.confで次のようにinetを指定 
    ServerType                      inetd
  • xinetd.d/proftpdファイルを作成し、以下を記述(192.168.1.1のみでListen) 
    service ftp
{
    flags           = REUSE
    socket_type     = stream
    wait            = no
    user            = root
    server          = /usr/sbin/proftpd
    server_args     = -c /etc/proftpd.conf
    instances       = 60
    bind            = 192.168.1.1
    log_on_success  += DURATION USERID  (認証を速くしたいなら DURATION HOST PID)
    log_on_failure += USERID (認証を速くしたいなら HOST)
    nice            = 10
    disable = no
}

シェルにアクセスさせない

  • /etc/shellsに、/bin/falseを追記
  • /etc/passwdで、シェルに/bin/falseを指定

同一アカウントでの同時接続数を制限

proftpd.confで指定

MaxHostsPerUser 1

同一ホストからの同時接続数の制限

proftpd.confで設定

MaxClientsPerHost 1

同時接続数(インスタンス数)(inetdの場合)

/etc/xinetd.d/proftpd

instances       = 500

ドットファイルを表示する

proftpd.confで指定

ListOptions "-a"

認証を速くする方法

/etc/xinetd.d/proftpd

 log_on_success  += DURATION HOST PID
 log_on_failure += HOST

/etc/proftpd.conf

 UseReverseDNS           off
 IdentLookups            off

LDAPで認証

/etc/proftpd.conf

 LDAPServer      SERVER_IP_ADDRESS
 LDAPDNInfo      cn=admin,dc=hogehoge,dc=example,dc=com admin_password
 LDAPDoAuth      on "dc=hogehoge,dc=example,dc=com"
トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-03-03 (土) 19:21:44 (5069d)