Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
16.2.2.3. TLS を使用した vsftpd 接続の暗号化
ユーザー名、パスワード、およびデータを暗号化せずに送信する FTP
の従来の不安定な性質に対抗するために、vsftpd
デーモンは TLS
プロトコルを使用して接続を認証し、すべての送信を暗号化するように設定できます。TLS
をサポートする FTP
クライアントは、TLS
が有効になっている vsftpd
と通信する必要があることに注意してください。
SSL
(Secure Sockets Layer) は、セキュリティープロトコルの古い実装の名前です。新規のバージョンは TLS
(Transport Layer Security) と呼ばれています。SSL
にはセキュリティーに関する深刻な脆弱性があるため、新規のバージョン (TLS
) のみを使用してください。vsftpd サーバーに付随するドキュメントや vsftpd.conf
ファイルで使用される設定ディレクティブでは、セキュリティー関連の項目を参照する際に SSL
の名前を使用しますが、TLS
はサポートされており、ssl_enable
ディレクティブが YES
に設定されているときにデフォルトで使用されています。
vsftpd.conf
ファイルの ssl_enable
設定ディレクティブを YES
に設定して、TLS
サポートを有効にします。ssl_enable
オプションが有効になると自動的にアクティブになる、その他の TLS
関連のディレクティブのデフォルト設定により、合理的に適切に設定された TLS
のセットアップが提供されます。たとえば、全接続に TLS
v1 プロトコルの使用を必須とする (安全でない SSL
プロトコルバージョンはデフォルトで無効になります) ことや、非匿名の全ログインでパスワードおよびデータ送信での TLS
の使用を強制することなどです。
例16.14 TLS を使用するように vsftpd の設定
以下の例では、設定ディレクティブは vsftpd.conf
ファイルでセキュリティープロトコルの古い SSL
バージョンを明示的に無効にします。
ssl_enable=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO
設定を変更したら、vsftpd
サービスを再起動します。
~]# systemctl restart vsftpd.service
vsftpd
で TLS
の使用を調整するためのその他の TLS
関連の設定ディレクティブについては、vsftpd.conf(5) マニュアルページを参照してください。