Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.9. FTP の保護

FTP (File Transfer Protocol )は、ネットワーク経由でファイルを転送するために設計された古い TCP プロトコルです。ユーザー認証など、サーバーを使用するすべてのトランザクションは暗号化されず、非セキュアプロトコルとみなされ、注意して設定する必要があります。
Red Hat Enterprise Linux 7 は、以下の 2 つの FTP サーバーを提供します。
  • Red Hat Content Accelerator (tux): カーネル空間 Web サーバー(FTP 機能あり)
  • vsftpd: FTP サービスのスタンドアロン、セキュリティー指向の実装です。
vsftpd FTP サービスを設定するためのセキュリティーガイドラインは、以下の通りです。

4.3.9.1. FTP Greeting Banner

ユーザー名とパスワードを送信する前に、すべてのユーザーが greeting バナーで表示されます。デフォルトでは、このバナーには、システム内の弱い性を特定しようとしているクラッカーに役立つバージョン情報が含まれています。
vsftpd の greeting バナーを変更するには、以下のディレクティブを /etc/vsftpd/vsftpd.conf ファイルに追加します。
ftpd_banner=<insert_greeting_here>
上記のディレクティブの <insert_greeting_here> を greeting メッセージのテキストに置き換えます。
mutli-line バナーの場合、バナーファイルを使用することが推奨されます。複数のバナーの管理を簡素化するには、/etc/banners/ と呼ばれる新しいディレクトリーにバナーをすべて配置します。この例の FTP 接続のバナーファイルは /etc/banners/ftp.msg です。以下は、このようなファイルの例です。
######### Hello, all activity on ftp.example.com is logged. #########
注記
「TCP Wrapper および xinetd でのサービスのセキュリティー保護」 で指定されるように、220 でファイルの各行を開始する必要はありません。
vsftpd 用のこの greeting バナーファイルを参照するには、以下のディレクティブを /etc/vsftpd/vsftpd.conf ファイルに追加します。
banner_file=/etc/banners/ftp.msg
「TCP Wrapper および接続バナー」 で説明されているように、TCP Wrapper を使用して、追加のバナーを受信接続に送信できます。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。