What Would Jesus Do?

proftpd利用時の/etc/hosts.allow での接続制限

awsではセキュリティグループによって、
各portへの接続許可設定ができますが、
ユーザによっては、セキュリティをより強固にするため、
/etc/hosts.allow でも接続制限をしたい場合があります。

proftpdはyumでインストール可能ですが、
そのまま起動して、

/etc/hosts.allow に
proftpd : 10.10.10.10

などと記載しても、反映しません。

/etc/hosts.allow を利用するには、
xinetdで起動させる必要があります。

xinetdでproftpdを利用する方法は下記となります。

・/etc/xinetd.d/xproftpdの修正
【変更前】disable = yes
 ↓
【変更後】disable = no

・/etc/proftpd.conf に下記追加
 ServerType inetd

・proftpd自動起動off
chkconfig proftpd off

・xinetd自動起動 on
chkconfig xinetd on

・xinetd 起動
/etc/rc.d/init.d/xinetd start

・/etc/hosts.allow 追加
 in.proftpd : IPアドレス

※下記おまけです。(pasvモード設定と隠しファイル表示)
・/etc/proftpd.conf に下記追加
ListOptions "-a"
MasqueradeAddress IPアドレス
PassivePorts 2000 2100
[PR]



by cimacoppi | 2011-07-07 11:37 | AWS

クラウド・ノイズ
by cimacoppi
プロフィールを見る
画像一覧

検索

最新の記事

mod_line_editを..
at 2012-12-14 22:25
nagiosでOracleの..
at 2012-12-13 12:25
s3cmdでmultipar..
at 2012-12-06 15:59
tcpservr をssl化する
at 2012-03-10 21:50
telnetコマンドでpop..
at 2012-03-06 15:59

最新のトラックバック

ファン

ブログジャンル

画像一覧