FTP :: Nest Of Hawk

FTPサーバをやってみよう ^[2]

FTPサーバも、RedHatの場合は簡単です。いくつかやり方があります。RedHat9では、vsftpdとgssftpdが入っています。gssftpdはサーバのユーザからのFTPを受け付けるもの、vsftpdは一般に解放するftpサーバ向けに考えているようです。

/sbin/chkconfig vsftpd on
service vsftpd start

もしくは

/sbin/chkconfig gssftpd on
service xinetd restart

で起動します。WindowsかなんかのFTPクライアントを使ってアクセスしてみてください。アクセスできましたか??

設定の注意どころ ^[3]

FTPサーバはサーバ用途ではHTTPに次いで多く解放されるサーバだと思います。一般的にはサーバのユーザ個人のアカウントでのログインを外向きには解放しない方が無難です。それは[Telnet]の項でも述べましたが、通信データが暗号化されていないため、ユーザアカウント/パスワードが丸見えになってしまいます。するとそれを狙っていたクラッカーさんにログインを許す窓口を提供することになってしまいます。

なので、vsftpの場合はアカウントanonymous(誰かさん)ログインのみを使わせる。その他のアカウントからのログインは許さないようにしたほうが無難。

gssftpは内部向けのみと言った使い分けをしたほうが良いですね。

でも推奨としてはFTPサーバは使わないほうが良いと思います。

• 内部向けならNFSやSambaを使って共有ディスクとして使える
• 外向けにはSSLを用いたHTTPでWebDAVかなんかを使えば便利

と言うわけで、不要に穴をあける必要も無いかと思われます…