ファイルが転送しやすいように、FTPサーバを構築し、外部にも解放する。
ポートは21番を開ける。
エロファイルあたりが100本集まったらいいな!
FTPデーモンがなにが入ってるかよく分からないので「FTP」という文字列で grep 。
[root@chapeau root]# rpm -qa| grep ftp
ftp-0.17-17
gftp-2.0.14-2
lftp-2.6.3-3
vsftpd-1.1.3-8
これだけ入ってた。以下、解説。
・
gFTP公式サイト : X用マルチスレッドFTPクライアント。
・ftp : 標準FTPクライアント
・
lftp ファイル転送プログラム ※参考:
lftpを使おう
・
vsFTPd : FTPデーモン
セキュリティに注意した設定例。
■
設定ファイル編集 /etc/vsftpd/vsftpd.conf
anonymous_enable=NO 匿名ログインの拒否
userlist_enable=YES ホームディレクトリから上の階層へ移動禁止
chroot_list_enable=YES ファイルに記述したユーザー上の階層への移動禁止
chroot_local_user=YES 上記設定を逆転(記述したユーザーだけが見られる)
userlist_deny=NO 禁止ユーザーリストをオフ
chroot_list_file=/etc/vsftpd.chroot_list ユーザーリストの場
chroot_list_file=/etc/vsftpd/chroot_list FC4のみリストの場所
ls_recurse_enable=YES ディレクトリ毎削除可能
use_localtime=YES タイムスタンプを日本時間
pasv_promiscuous=YES パッシブモード有効
ftpd_banner=unknown セキュリティを高めるためバージョンを表示しない
■
ユーザーリスト /etc/vsftpd.ftpusers
vsftpd.confの設定が、
・ userlist_deny=YES : この場合のみアクセス禁止のユーザー
■
ディレクトリ移動許可ユーザー /etc/vsftpd.chroot_list
vsftpd.confの設定が、
・ chroot_local_user=YES : 許可するユーザー
・ chroot_local_user=NO : 禁止するユーザー
■
禁止ユーザーリスト /etc/vsftpd.ftpusers(/etc/vsftpd/ftpusers)
名前を羅列することで禁止
・・・
ここまで設定したら、起動。
/etc/init.d/vsftpd start 起動
chkconfig vsftpd on 自動起動設定
chkconfig --list vsftpd ランレベル確認