proftpdのアクセス制御をtcp wrapperを使用して実施する方法

RSS配信記事

[概　　要]

本ドキュメントは、ftpサーバーソフトウェアであるproftpdのアクセス制御を、アクセス制御ツールである

tcp wrapperを使用して行う方法について記述します。

[注意事項]

本ドキュメントは、各ソフトウェア開発元の情報およびマニュアル等を元にした参考情報です。

本ドキュメントの内容は、予告なしに変更される場合があります。

本ドキュメントは、限られた評価環境における検証結果をもとに作成しており、全ての環境での動作を保証するものではありません。

本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。

[確認環境]

MIRACLE LINUX V3.0（x86、x86-64）

proftpd-1.3.0-2AX

MIRACLE LINUX V4.0（x86、x86-64）

proftpd-1.3.0-2AX

[設定手順]

通常tcp wrapperを利用してアクセス制御を行う場合、制御対象のアプリケーション（この場合はproftpd）がtcp wrapperに対応している必要があります。

しかしproftpdはtcp wrapperに対応していない為、このままではアクセス制御を行う事が出来ません。

そこで、tcp wrapperに対応しているxinetd経由でproftpdを起動する事により、アクセス制御を可能にします。

１．proftpdをxinetd経由で起動するための設定を行います。

（１）proftpdが動作している場合は停止してください。

# service proftpd stop

（２）proftpdの自動起動を無効にします。

# chkconfig proftpd off

（３）proftpdの起動サービスのタイプをinetdに変更します。

対象ファイル：/etc/proftpd.conf

[変更前]

ServerType standalone

[変更後]

ServerType inetd

（４）xinetdでの起動を有効にします。

対象ファイル：/etc/xinetd.d/proftpd-xinetd

[変更前]

disable = yes

[変更後]

disable = no

（５）xinetdの自動起動を有効にします。（既に実施済みの場合は必要ありません）

# chkconfig xinetd on

（６）xinetdを再起動します。

# service xinetd restart

２．tcp wrapperのアクセスコントロールファイル /etc/hosts.allow・/etc/hosts.denyに、proftpdの

　アクセス制限を追加します。

例) 192.168.0.0/24のネットワークのみアクセスを許可する場合

/etc/hosts.allow

proftpd:192.168.0.

/etc/hosts.deny

proftpd:ALL

尚、上記hosts.allow・hosts.denyファイルの詳細な設定方法につきましては、

manをご参照下さい。

# man hosts.allow

[更新履歴]

2008年　5月　13日　新規作成