FTPサーバー:vsftpd ⇒ proftpdに変更

profptdのことについて書きたいと思います。
今までは “vsftpd” を使っていましたが、SSLの通信が思うように出来なかったので “proftpd” に切替えました。
正常に動作したのでメモ的に書きたい思います。

【設定条件】
◎正規で購入した “SSL証明書” があることを前提とします。
◎ファイアウォールは “Firewalld” とします。

【実験環境
VPSサーバ:さくらインターネット さくらのVPS
OS:centOS7

【設定方法】
1. “proftpd” インストールする。

[user@localhost] yum --enablerepo=epel -y install proftpd

2.設定ファイルを変更・追加する。

[user@localhost] vi /etc/proftpd.conf

【ファイル内容】
※省略部分があります。

#--- ipv6通信を行わない場合---#
UseIPv6       off

#--- 自分のドメイン ---#
ServerName    "tmyinsight.net"

#--- Port21を変更したい場合 ---#
#--- 変更が無ければ記入なし ---#
Port          10021

#--- パッシブポートの設定 ---#
#--- 設定なしで出来ますが、セキュリティ面で使用する---#
passivePorts  40000 50000

#--- 管理者アドレス変更 ---#
ServerAdmin   adm@tmyinsight.net

#--- アクセス・認証のログを取得の設定---#
#--- ログの取得によっては、複数やり方あります。---#
#--- お調べになった方がよろしいかと思います。---#
ExtendedLog     /var/log/proftpd/access.log WRITE,READ default
ExtendedLog     /var/log/proftpd/auth.log AUTH auth 

#~~~ 省きます~~~#

#--- 一番最後に ---#
#--- SSLの設定 ---#
TLSEngine                 on
TLSRequired               on
TLSProtocol               SSLv23
TLSLog                    /var/log/proftpd/tls.log
TLSRSACertificateFile     /root/SSL/tmyinsightnetinter.crt
TLSRSACertificateKeyFile  /root/SSL/tmyinsightnet.key
TLSOptions NoSessionReuseRequired

3.証明書の設定
サーバ証明書と中間証明書 結合する。
※証明書ファイル類は必ずバックアップをする。
※中間証明書については、購入先からダウンロードをする。

[user@localhost] cat tmyinsightnet.crt inter.crt >> tmyinsightinter.crt

4.ファイアーウォールの設定
※port “21” を変更もありますので、その場合を含めて以下の書き方にします。
4.1 port 21 の設定

[user@localhost] firewall-cmd --add-port=21/tcp --zone=public --permanent

4.2 パッシブポートの設定

[user@localhost] firewall-cmd --add-port=40000-50000/tcp --zone=public --permanent

4.3 更新する。

[user@localhost] firewall-cmd --reload

以上、設定が完了します。

lftpのコマンドでの接続可能でした。
lftp コマンド接続の仕方

【参考文献】
Server World さん -FTPサーバ:proFTPD インストール-
mk-mode BLOG さん -centos7.0 -ファイルウォール設定!
CSPSSL さん -SSLサーバ証明書とは?-
CentOSサーバー構築入門 さん -FTPにおけるアクティブモードとパッシブモードの違い-

FTP, SSL

Posted by こなつ


PAGE TOP