ProFTPDのインストール

http://www.proftpd.org/

./configure \
--enable-openssl \

make

make install

cp ./contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd

chmod 755 /etc/rc.d/init.d/proftpd

chkconfig proftpd on

------------------------------------------------------------
SSL TSL
------------------------------------------------------------

yum install libcap-devel openssl-devel

./configure \
--enable-openssl \
--with-modules=mod_sftp:mod_tls \
--with-pic \
--disable-ipv6 \

make

make install

cp ./contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd

chmod 755 /etc/rc.d/init.d/proftpd

chkconfig proftpd on

------------------------------------------------------------
時間がずれる
------------------------------------------------------------

confに以下を書いておく
TimesGMT off
SetEnv TZ JST-9

もしくは

vi /etc/rc.d/init.d/proftpd

以下を記述しておくと直る。

export TZ=JST-9

PATH="$PATH:/usr/local/sbin"
export TZ=JST-9

------------------------------------------------------------
proftpd.confの設定
------------------------------------------------------------
rpmでインストールしたものは

/etc/proftpd/proftpd.conf に設置される。

/etc/ftpusers

このファイルはログインさせないアカウントを記述してある
「#」でコメントすれば、ログイン可能になる。

手動でコンパイルしたものは

/usr/local/etc/proftpd.conf に設置される。

--------------------------------------------------

ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
RootLogin on
ListOptions "-a"
UseReverseDNS off
IdentLookups off
TimeoutIdle 1800
TimeoutStalled 1800
TimeoutNoTransfer 1800
TimesGMT off
SetEnv TZ JST-9
PassivePorts 49152 65534
SystemLog /var/log/proftpd.log
ExtendedLog /var/log/proftpd.log

中略

#コメントしないとFTPからパーミッション変更できません
#<Limit SITE_CHMOD>
# DenyAll
#<//Limit>

以下略

--------------------------------------------------
ログイン先の指定、制限
--------------------------------------------------
testというユーザーに制限を掛ける場合。

ユーザーディレクトリ無しでアカウントを作成。
useradd -M test

test以外はユーザーディレクトリより上には行けない
DefaultRoot ~ !test

testというユーザーは「/home/test/public_html/test」にログインし
それより上の階層には行けない。

DefaultRoot /home/test/public_html/test test

--------------------------------------------------
TLS
--------------------------------------------------


TLSEngine on
RootLogin on
TLSOptions NoSessionReuseRequired
TLSLog /var/log/proftpd_tls.log
#TLSProtocol SSLv3 TLSv1
TLSProtocol SSLv23
TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
TLSRequired off
TLSRSACertificateFile /etc/ssl/server.crt
TLSRSACertificateKeyFile /etc/ssl/server.key
TLSVerifyClient off
TLSRenegotiate none

--------------------------------------------------

mkdir /etc/ssl/

openssl req -new -nodes -keyout /etc/ssl/server.key -out /etc/ssl/server.csr

openssl x509 -in /etc/ssl/server.csr -out /etc/ssl/server.crt -req -signkey /etc/ssl/server.key -days 3650

--------------------------------------------------

コメントを残す