share facebook facebook twitter menu hatena pocket slack

2011.07.07 THU

proftpd利用時の/etc/hosts.allow での接続制限

AWSではセキュリティグループによって、各portへの接続許可設定が出来ますが、
ユーザーによってセキュリティを強固にする場合には、
/etc/hosts.allow でも接続制限をすることがあります。

proftpdは、yumでインストール可能ですが、
そのまま起動して、下記のように記述しても反映しません。

/etc/hosts.allow に

proftpd : 10.10.10.10

/etc/hosts.allow を利用するには、xinetdで起動させる必要があり、
xinetdでproftpdの利用方法は、下記のようになります。

・/etc/xinetd.d/xproftpdの修正

【変更前】
disable = yes
 ↓
【変更後】
disable = no

・/etc/proftpd.conf に下記追加

ServerType inetd

・proftpd自動起動off

chkconfig proftpd off

・xinetd自動起動 on

chkconfig xinetd on

・xinetd 起動

/etc/rc.d/init.d/xinetd start

・/etc/hosts.allow 追加

in.proftpd : IPアドレス

※下記はおまけになります。(pasvモード設定と隠しファイル表示)
・/etc/proftpd.conf に下記追加

ListOptions “-a”
MasqueradeAddress IPアドレス
PassivePorts 2000 2100

こちらの記事はなかの人(be_hase)監修のもと掲載しています。
元記事は、こちら

長谷部 隆之

長谷部 隆之

別名cimacoppi。日々サーバ運用保守を行ってます!

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。