FTPサーバーについて
- SSLモード
-
定義文 備考 ssl_enable=YES 必須 ssl_sslv2=NO ご利用のvsftpdのバージョンに合わせる ssl_sslv3=YES ご利用のvsftpdのバージョンに合わせる ssl_tlsv1_1=YES ご利用のvsftpdのバージョンに合わせる ssl_tlsv1_2=YES vsftpd最新なら定義できるが対応していない場合は起動エラー ssl_sslv3=YES vsftpd最新なら定義できるが対応していない場合は起動エラー ssl_ciphers=HIGH HIGHT, その他 rsa_cert_file=[pem file] [pem file] はサーバー証明書のプルパス rsa_private_key_file=[pem file] [pem file] はRSA private keyのプルパス
- Passiveモード(一部のみ)
-
定義文 備考 pasv_enable=YES 必須 pasv_min_port=[port] PASVモード時にどのポート番号、またはポート範囲の最初の開始ポート番号 pasv_max_port=[port] 上記の最大ポート番号。ここで定義したポート番号はiptables/firewalldで許可も与えてください require_ssl_reuse=NO SSLセッションを再利用するかはNOは無難で再利用による接続エラーはない xferlog_enable=YES Get File, Put Fileの操作でのログ出力 vsftpd_log_file=/var/log~ vsftpdのLogファイルの出力先のパスを含む文字列 log_ftp_protocol=YES Log 出力にプロトコルも含める