proftpd利用時の/etc/hosts.allow での接続制限 : What Would Jesus Do？

cimacoppi.exblog.jp

proftpd利用時の/etc/hosts.allow での接続制限

awsではセキュリティグループによって、
各portへの接続許可設定ができますが、
ユーザによっては、セキュリティをより強固にするため、
/etc/hosts.allow でも接続制限をしたい場合があります。

proftpdはyumでインストール可能ですが、
そのまま起動して、

/etc/hosts.allow に
proftpd : 10.10.10.10

などと記載しても、反映しません。

/etc/hosts.allow を利用するには、
xinetdで起動させる必要があります。

xinetdでproftpdを利用する方法は下記となります。

・/etc/xinetd.d/xproftpdの修正
【変更前】disable = yes
　↓
【変更後】disable = no

・/etc/proftpd.conf に下記追加
　ServerType inetd

・proftpd自動起動off
chkconfig proftpd off

・xinetd自動起動 on
chkconfig xinetd on

・xinetd 起動
/etc/rc.d/init.d/xinetd start

・/etc/hosts.allow 追加
　in.proftpd : IPアドレス

※下記おまけです。(pasvモード設定と隠しファイル表示)
・/etc/proftpd.conf に下記追加
ListOptions "-a"
MasqueradeAddress IPアドレス
PassivePorts 2000 2100