vsftpd on Ubuntu

セキュアなFTPが求められる昨今。vsftpd を Ubuntu に搭載し検証することにした。

ウェブ上のいろいろな情報を参考にしながら作業を進めたのであるが、ssl_enable を設定していないことがあって、心配になった。ssl_enable を設定しないと、plain FTP になるような気がする・・・ まだ十分分かっていないのだが。

で ssl_enable=YES にすればつながるかと思いきや、なかなかつながらない。というか vsftpd デーモンが起動したようで、すぐ落ちてしまう? というか service vsftpd restart とやると、普通なら vsftpd stop/waiting となって vsftpd start/running, process nnnn となる。ところが stop: Unknown instance: などと訳の分からないメッセージになっている。何かおかしい・・・

試行錯誤をし続けたあげくに、ようやくわかった。rsa_cert_file=/etc/ssl/certs/vsftpd.pem は自分で作っていて、このように設定したのであるが、rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key なる設定がデフォルトのまま残っていた。そもそもこんなファイルは作りもせず、元から存在していない。この設定行をコメントアウトしたら、やっとこさ FTPS アクセスが成功した。・・・・変なデフォルト行はコメントアウトしておいてくれよ~~・・・

WireShark で通信確認したら、ほんどだ、暗号化されている。plain FTP のように、パスワードが覗けるなんてことがなくなった。よしよし。検証作業はこのくらいにして、いざ正式運用FTPサーバーの立ち上げに向かおうか。・・・といっても私は作業しないと思う・・

カテゴリー: 未分類 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です