share facebook facebook twitter menu hatena pocket slack

2011.07.07 THU

proftpd利用時の/etc/hosts.allow での接続制限

AWSではセキュリティグループによって、各portへの接続許可設定が出来ますが、
ユーザーによってセキュリティを強固にする場合には、
/etc/hosts.allow でも接続制限をすることがあります。

proftpdは、yumでインストール可能ですが、
そのまま起動して、下記のように記述しても反映しません。

/etc/hosts.allow に

proftpd : 10.10.10.10

/etc/hosts.allow を利用するには、xinetdで起動させる必要があり、
xinetdでproftpdの利用方法は、下記のようになります。

・/etc/xinetd.d/xproftpdの修正

【変更前】
disable = yes
 ↓
【変更後】
disable = no

・/etc/proftpd.conf に下記追加

ServerType inetd

・proftpd自動起動off

chkconfig proftpd off

・xinetd自動起動 on

chkconfig xinetd on

・xinetd 起動

/etc/rc.d/init.d/xinetd start

・/etc/hosts.allow 追加

in.proftpd : IPアドレス

※下記はおまけになります。(pasvモード設定と隠しファイル表示)
・/etc/proftpd.conf に下記追加

ListOptions “-a”
MasqueradeAddress IPアドレス
PassivePorts 2000 2100

こちらの記事はなかの人(be_hase)監修のもと掲載しています。
元記事は、こちら