ユーザにホームディレクトリ以外見せない(chroot)
特定のIP AddressだけでListenするようにする
シェルにアクセスさせない
同一アカウントでの同時接続数を制限proftpd.confで指定 MaxHostsPerUser 1 同一ホストからの同時接続数の制限proftpd.confで設定 MaxClientsPerHost 1 同時接続数(インスタンス数)(inetdの場合)/etc/xinetd.d/proftpd instances = 500 ドットファイルを表示するproftpd.confで指定 ListOptions "-a" 認証を速くする方法/etc/xinetd.d/proftpd log_on_success += DURATION HOST PID log_on_failure += HOST /etc/proftpd.conf UseReverseDNS off IdentLookups off LDAPで認証/etc/proftpd.conf LDAPServer SERVER_IP_ADDRESS LDAPDNInfo cn=admin,dc=hogehoge,dc=example,dc=com admin_password LDAPDoAuth on "dc=hogehoge,dc=example,dc=com" |