ftpは外部公開していないが、LAN内部でクライアントマシンからサーバーへファイルを送る場合、ftpが使えると便利である。webのコンテンツは通常Win98マシンで作り、ftpでサーバーへアップしている。
とりあえず、/etc/inetd.confを覗いてみると
#ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
#ftp stream tcp6 nowait root /usr/libexec/ftpd ftpd -l
の記述があった。tcp6はIPv6用であると思われるので、上段の方をコメント・アウトする。
inetd.confでftpdを起動する場合、tcp wrapped
applicationsとなるのでhosts.allowでアクセス制限することができる。/etc/hosts.allowを調べてみると
# Provide a small amount of protection for ftpd
#ftpd : .nice.guy.example.com : allow
#ftpd : .evil.cracker.example.com : deny
#ftpd : ALL : allow
の記述があったのでこれを参考に
ftpd :192.168.0.0/255.255.255.0 : allow
と記述した。これにより内部LANの192.168.0.*からのアクセスだけを受け付けることになる。外部からのアクセスはルーターとサーバーのipfilterで拒否する設定を施している。
ftpdのログを録るように設定する。inetd.confで/usr/libexec/ftpd ftpd
-l として -l をオプションとして指定するとFTPセッションを記録することができる。ftpdのログを/var/log/ftpd.logに記録したいので/etc/syslog.confに
!ftpd
*.* /var/log/ftpd.log
と追加する。
#touch /var/log/ftpd.log
とログファイルを作成する。
#chmod 640 /var/log/ftpd.log
として属性を制限する。
ログを廻すために/etc/newsyslog.confに
/var/log/ftpd.log 640 3 100 * Z
とする。これは100kBになったら圧縮し3回分まで保存することになる。