クラウド、レンタルサーバ、SEO、WPなどのレシピを!

サーバーレシピ

CentOS7 Letsencrypt SSL サーバーインフラ

Proftpd for SSL/TSL ,CentOS7

更新日:

CentOS7に、ftpサーバーの「Proftpd」を入れて、SSL/TSL対応にしたいと思います。

vsftpdか、proftpdか

Centos系で標準で入っている、vsftpd。
けっこう、昔からあるproftpd。

vsftpdは、Unixパスワードと連動していません。
proftpdは、基本、連動をしています。

個人的には、昔から、proftpdを使っており、proftpdを使う傾向にあります。

管理者によって、好みがあります。
組織として、どちらかを使うか、「伝統」的なものもあります。

自分の裁量でチョイスできればいいですが、上の方の好みがあるのであれば、それに従ったほうがいいかもしれません(笑)。

Proftpdインストール

↑ 「--with-modules=mod_tls」が、SSL/TSL関係のモジュールを入れる指示です。

Proftpd設定

↑アクセスされたとき、「ProFTPD」と悟られないようにするため。セキュリティ上の理由です。

↑種々の設定を追加します。
「PassivePorts 」で、パッシブポートのポート番号を指定します。
後半は、ログの指定です。
トラブル時に役立ちます。

↑後者は、ログイン時に、上位ディレクトリにアクセスできないようにするための設定です。

↑個人的に、常時入れている設定。
「Deny from 」の行で、アクセスされたくないクライアントを指定します。
「DenyGroup」で、「users」のグループ以外(100番以外)のアクセスを禁止します。
これにより、セキュリティが向上します。

↑「TLSRequired off」の「off」は、「SSL/TSL」を「強要しない」
クライアントに委ねる。という設定です。「on」にして、セキュリティを向上させてもいいかと思います。
TLSRSACertificateFile

TLSRSACertificateKeyFile
の行で、SSLのキーファイルを指定します。このファイルは、
Postfix 3.4 [SSL 送受信] CentOS7(マルチドメイン)
で、設定したファイルを利用します。

↑上記の設定は、「削除」します。

上記までが、「/usr/local/etc/proftpd.conf」の設定です。

↑ログディレクトリを作成しておきます。

ftp用Firewall調整

↑2行目の「port=」のところで、パッシブポートのポート番号を指定します。
設定ファイルと同じポート番号を指定します。

ログのローテーション

↑ログのローテーション設定は、ソースに付随しているものを使うと楽です。

CentOS7 用サービス

 

-CentOS7, Letsencrypt, SSL, サーバーインフラ

Copyright© サーバーレシピ , 2019 All Rights Reserved.