ProFTPD

  1. 概要

  2. インストール

    手順 内容 備考
    1 proftpd をインストールします。
    途中で proftpd の起動方法を尋ねられるので [スタンドアロン] を選択します。 
    # apt-get install proftpd
    		今回は SFTP 化することもあって、inetd 経由起動だと設定が複雑になるのでスタンドアロンにします。 メモリも十分あるし、大丈夫でしょう。

  3. ProFTPD の基本設定

    手順 内容 備考
    1 設定ファイルは /etc/proftpd/proftpd.conf で、以下は webmin で作成しました。 
    Include /etc/proftpd/modules.conf

UseIPv6 off
IdentLookups off
ServerName "SFTP server"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-al"
DenyFilter \*.*/
DefaultRoot ~
RequireValidShell off
Port 21
MaxInstances 30
User nobody
Group nogroup
Umask 022 022
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
TimesGMT off
SetEnv TZ JST-9

<IfModule mod_quotatab.c>
    QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
    Ratios off
</IfModule>

<IfModule mod_delay.c>
    DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
    ControlsEngine off
    ControlsMaxClients 2
    ControlsLog /var/log/proftpd/controls.log
    ControlsInterval 5
    ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
    AdminControlsEngine off
</IfModule>

DefaultTransferMode binary
DeleteAbortedStores on
RootLogin off
ServerIdent off
UseReverseDNS off

Include /etc/proftpd/conf.d/
    		chroot 機能を使って、ユーザのホームディレクトリを / として、それより上のディレクトリを見せないようにします。 これをやらないとセキュリティ上問題が出ます。 この設定は全てのユーザに対してやっています。



    ドットファイルはユーザの利便性を考えて表示可能に設定しました。

  4. ProFTPD を SFTP 化する追加設定

    手順 内容 備考
    1 /etc/proftpd/proftpd.conf を編集するため、nano で開きます。 
    # nano /etc/proftpd/proftpd.conf
    最後に次の記述を追加します。 
    <IfModule mod_sftp.c>
    SFTPEngine on
    SFTPLog /var/log/proftpd/sftp.log
    Port 2222
    SFTPHostKey /etc/ssh/ssh_host_rsa_key
    SFTPHostKey /etc/ssh/ssh_host_dsa_key
</IfModule>
    		SFTP のポート番号は2222になります。 FTP のポート番号21では ProFTP に入れなくなります。