21.2.2.6.9. セキュリティーオプション


以下は、vsftpd のセキュリティー向上に使用できるディレクティブの一覧です。
  • isolate_network: 有効にすると、vsftpdCLONE_NEWNET コンテナーフラグを使用して、権限のないプロトコルハンドラープロセスを分離して、任意に connect() を呼び出しないようにし、代わりにソケットの特権プロセスを要求する必要があります( port_promiscuous オプションを無効にする必要があります)。
    デフォルト値は YES です。
  • isolate: 有効にすると、vsftpdCLONE_NEWPID および CLONE_NEWIPC コンテナーフラグを使用してプロセスを IPC および PID 名前空間に分離し、それらのプロセスが互いに対話できないようにします。
    デフォルト値は YES です。
  • ssl_enable: vsftpdSSL のサポートを有効にします( TLSを含む)。SSL は認証と後続のデータ転送の両方に使用されます。ssl_enableYES に設定されている場合に限り、その他の SSL関連のオプションが適用されます。
    デフォルト値は NO です。
  • allow_anon_ssl: 匿名ユーザーがセキュアな SSL 接続を使用することを許可するかどうかを指定します。
    デフォルト値は NO です。
  • require_cert: 有効な場合は、クライアント証明書を提示するためにすべての SSL クライアント接続が必要になります。
    デフォルト値は NO です。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.