8.4. FTP サービスのセキュリティー保護

ファイル転送プロトコル (FTP) を使用して、ネットワーク経由でファイルを転送できます。ユーザー認証を含むサーバーとの FTP トランザクションは、すべて暗号化されるわけではないため、サーバーがセキュアに設定されていることを確認してください。

Red Hat Enterprise Linux は 2 つの FTP サーバーを提供します。

vsftpd FTP サービスをセットアップするためのセキュリティーガイドラインを以下に示します。

ユーザーが FTP サービスに接続すると、サーバーがデフォルトでバージョン情報を含むグリーティングバナーを表示します。攻撃者はこの情報を利用してシステムの脆弱性を特定する可能性があります。デフォルトのバナーを変更することで、この情報を非表示にすることができます。

/etc/banners/ftp.msg ファイルを編集して、単一行のメッセージを直接含めるか、複数行のメッセージを含めることができる別のファイルを参照して、カスタムバナーを定義できます。

手順

1 行のメッセージを定義するには、次のオプションを /etc/vsftpd/vsftpd.conf ファイルに追加します。
```
ftpd_banner=Hello, all activity on ftp.example.com is logged.
```
別のファイルでメッセージを定義するには以下を実行します。
- バナーメッセージを含む .msg ファイルを作成します。(例: /etc/banners/ftp.msg)
  ######### Hello, all activity on ftp.example.com is logged. #########
  複数のバナーの管理を簡素化するには、すべてのバナーを /etc/banners/ ディレクトリーに配置します。
- バナーファイルへのパスを /etc/vsftpd/vsftpd.conf ファイルの banner_file オプションに追加します。
  banner_file=/etc/banners/ftp.msg

検証

変更されたバナーを表示します。

$ ftp localhost
Trying ::1…
Connected to localhost (::1).
Hello, all activity on ftp.example.com is logged.