21.2.2.6.9. セキュリティーオプション
以下は、
vsftpd
のセキュリティー向上に使用できるディレクティブの一覧です。
isolate_network
: 有効にすると、vsftpd
はCLONE_NEWNET
コンテナーフラグを使用して、権限のないプロトコルハンドラープロセスを分離して、任意に connect() を呼び出しないようにし、代わりにソケットの特権プロセスを要求する必要があります(port_promiscuous
オプションを無効にする必要があります)。デフォルト値はYES
です。isolate
: 有効にすると、vsftpd
はCLONE_NEWPID
およびCLONE_NEWIPC
コンテナーフラグを使用してプロセスを IPC および PID 名前空間に分離し、それらのプロセスが互いに対話できないようにします。デフォルト値はYES
です。ssl_enable
:vsftpd
のSSL
のサポートを有効にします(TLS
を含む)。SSL は認証と後続のデータ転送の両方に使用されます。ssl_enable
がYES
に設定されている場合に限り、その他のSSL
関連のオプションが適用されます。デフォルト値はNO
です。allow_anon_ssl
: 匿名ユーザーがセキュアなSSL
接続を使用することを許可するかどうかを指定します。デフォルト値はNO
です。require_cert
: 有効な場合は、クライアント証明書を提示するためにすべてのSSL
クライアント接続が必要になります。デフォルト値はNO
です。