ユーザにホームディレクトリ以外見せない(chroot)

  • /etc/proftpd.confに以下を記述
     DefaultRoot ~

特定のIP AddressだけでListenするようにする

  • xinetdで動作するようにする。/etc/proftpd.confで次のようにinetを指定
    ServerType                      inetd
  • xinetd.d/proftpdファイルを作成し、以下を記述(192.168.1.1のみでListen)
    service ftp
    {
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/proftpd
        server_args     = -c /etc/proftpd.conf
        instances       = 60
        bind            = 192.168.1.1
        log_on_success  += DURATION USERID  (認証を速くしたいなら DURATION HOST PID)
        log_on_failure += USERID (認証を速くしたいなら HOST)
        nice            = 10
        disable = no
    }

シェルにアクセスさせない

  • /etc/shellsに、/bin/falseを追記
  • /etc/passwdで、シェルに/bin/falseを指定

同一アカウントでの同時接続数を制限

proftpd.confで指定

MaxHostsPerUser 1

同一ホストからの同時接続数の制限

proftpd.confで設定

MaxClientsPerHost 1

同時接続数(インスタンス数)(inetdの場合)

/etc/xinetd.d/proftpd

instances       = 500

ドットファイルを表示する

proftpd.confで指定

ListOptions "-a"

認証を速くする方法

/etc/xinetd.d/proftpd

 log_on_success  += DURATION HOST PID
 log_on_failure += HOST

/etc/proftpd.conf

 UseReverseDNS           off
 IdentLookups            off

LDAPで認証

/etc/proftpd.conf

 LDAPServer      SERVER_IP_ADDRESS
 LDAPDNInfo      cn=admin,dc=hogehoge,dc=example,dc=com admin_password
 LDAPDoAuth      on "dc=hogehoge,dc=example,dc=com"

トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-03-03 (土) 19:21:44 (4662d)