�Z�L���AFTP�T�[�o�̍\�z(vsftpd+SSL/TLS:RedHat�n��)


vsftpd �� �o�[�W����2.0.1 ����SSL/TLS�Ή��ɂȂ����̂ŁA���₶���g�p���Ă��� ProFTPD �Ɠ��l�� SSL/TLS �����Ă݂܂����B�T�|�[�g���Ă���̂� ProFTPD���l�� Explisit���[�h�ŁA�N���C�A���g�Ƃ��Ă��������ŏЉ�Ă���A�uGetIt FTP�v��uSmartFTP�v���g�p�ł��܂��B

��vsftpd �̃C���X�g�[��

����́AFedoraCore �� spec �t�@�C�����Q�l�ɂ��āA�Ǘ����ȒP�ɂ��邽��rpm������Ă���C���X�g�[�����邱�Ƃɂ��܂����Brpm�̍쐬���@���L�q����̂͑�ςȂ̂ŁA����Ɋւ��Ă��_�E�����[�h��rpm�̑���srpm��u���Ă����܂��̂ŁA�����̂�����͂���������Ă��������B�_�E�����[�h�ɂ�RedHat9.0��FedoraCore2�p��u���Ă����܂��B
�Ȃ��A����rpm��SSL�Ή��ɂȂ��Ă��܂����A�ݒ肵�Ȃ���Βʏ��FTP�T�[�o�Ƃ��Ďg�p�ł��܂��B
���₶�̏����� rpm ���_�E�����[�h���āA�C���X�g�[�����Ă��������B�C���X�g�[���́A�C�ӂ̏ꏊ(�����ł́A/usr/local/src)��RPM��u���āA�C���X�g�[�����܂��B

# cd /usr/local/src
# rpm -Uvh vsftpd-2.0.2-1.i386.rpm

��vsftpd �̐ݒ�

vsftpd �̐ݒ�́A/etc/vsftpd/vsftpd.conf �ōs���܂����A��{�I�Ȑݒ��N���ݒ�Ɋւ��ẮA���������Q�l�ɍs���Ă��������B�����ł́ASSL/TLS���Ɋւ���ݒ�̂ݎ����܂��B
vsftpd �̐ݒ�́A�傫���ȉ���3�‚̐ݒ�I�v�V�����̃J�e�S��������܂��̂ŁA�ړI�ɉ����Đݒ肷��K�v������܂��B
  1. �u�[���E�I�v�V����

    �@�\�ɑ΂��� YES/NO �ł��̋@�\���ǂ���������ݒ肷����̂ŁA�@�\���Ƀf�t�H���g�l�����܂��Ă���A�ύX����ꍇ�̂݋L�q����΂悢�B����Ȃ�������������Ȃ����A���낢��Ȃ��Ƃ��l���Đݒ肵�悤�Ƃ���ƁAProFTPD �̂ق����ݒ肵�₷��������̂͂��₶�����ł��傤���H

  2. ���l�E�I�v�V����

    �^�C�}���̐��l�Őݒ肷��I�v�V�����ł���A������f�t�H���g�l�����܂��Ă���B

  3. �X�g�����O�E�I�v�V����

    �t�@�C���̃p�X���A�X�g�����O�`���Őݒ肷��I�v�V�����ł���A������f�t�H���g�l��������̂ƂȂ����̂�����̂ŁA�K�X�ݒ肷��B

���F������̏ꍇ�� �I�v�V����=�ݒ�l �̌`�Ԃ��Ƃ邪�A �u=�v������łǂ��瑤�ɂ���΂ɃX�y�[�X�����Ȃ����ƁB

��SSL/TLS�֌W�̐ݒ�

SSL/TLS�֌W�̐ݒ荀�ڂ́A�����͂���܂���B�ȉ��ɐݒ肪�K�v�ȍ��ڂ������܂��B
  1. SSL�@�\�̗L����

    ssl_enable=YES (�f�t�H���g�FNO)

    vsftpd �̓f�t�H���g�ł� SSL �@�\�������Ȃ��̂ŁA�{�ݒ�œ��삷��悤�ɂ���B

  2. SSL�v���g�R���̐ݒ�

    ssl_tlsv1=YES (�f�t�H���g�Fssl_tlsv1)

    vsftpd ��SSL�̃v���g�R���Ƃ��āASSL v2(ssl_sslv2)�ASSL v3(ssl_sslv3)�ATLS v1(ssl_tlsv1)��3��ނ��T�|�[�g���Ă��邪�A�f�t�H���g��TLS v1�ł���A�����̏ꍇ�A���̐ݒ�Ŗ��Ȃ��̂Ńf�t�H���g�̂܂܂Ƃ���B

  3. anonymous�ڑ�����SSL�̎g�p�L��

    allow_anon_ssl=NO (�f�t�H���g�FNO)

    anonymous�ڑ���SSL���g�p����ꍇ�́AYES�Ƃ���B�s����̑����ΏۂƂ���anonymous�ڑ���SSL�ڑ��͍l�����Ȃ��̂ŁANO�̂܂�(�f�t�H���g�FNO�Ȃ̂Ŗ��L�q�ł悢)�Ƃ���B

  4. ���[�J�����[�U�ڑ�����SSL�̎g�p�L��

    force_local_logins_ssl=NO (�f�t�H���g�FYES)
    force_local_data_ssl=NO (�f�t�H���g�FYES)

    ���[�J�����[�U�ڑ����ɁA���O�C���ƃf�[�^�R�l�N�V������SSL�ڑ��������I�ɍs���I�v�V�����B�f�t�H���g�ŗ����Ƃ�YES�ɂȂ��Ă���̂ŁASSL�ȊO�ł̐ڑ����ł��Ȃ��B�K�v���Ƀ��[�U���w�肷���SSL�����p�ł���悤�ɂ���ɂ́A�����Ƃ�NO�ɐݒ肷��B

  5. �T�[�o�ؖ����̎w��

    rsa_cert_file=/usr/local/certs/vsftpd.pem (�f�t�H���g�F /usr/share/ssl/certs/vsftpd.pem)

    RSA�T�[�o�ؖ����̃t�@�C���̈ʒu���w�肷��B�T�[�o�ؖ��������������Q�l�ɂ��č쐬�����A�쐬����͎̂Q�Ɛ�ɂ���ؖ����ƌ�����̉��������[���p�ؖ���(mail.pem)�ł���B
    ��L�̎w��́A/usr/local/certs�z����Courier-imap�p�ɍ쐬����mail.pem�����̂܂ܗ��p���A���O�������W�J�������N�������̂ł���B���O�͉��ł��ǂ��̂�mail.pem�̂܂܂ł��ǂ��B

    # cd /usr/local/certs
    # ln -s mail.pem vsftpd.pem

Top Page��