Amazon EC2編~すぐできるFTPのユーザ別IP制限~

こんにちは、TKです。

今回はAWSとは直接かかわりませんがサーバ設定の小ネタとしてご説明したいと思います。

FTPのIP制限

今回想定する状況はサーバ内にFTPログイン用ユーザ、FTPA、FTPBが存在し、両方の接続情報を知っている開発会社に対し、FTPAのみIP接続制限をかけようと思います。
ファイルのやり取りに使用されるFTPですがセキュリティ的に接続ポートを絞りたい場合、AWSのセキュリティグループではFTPの接続ユーザ毎のIP制限はできません。
ではユーザ毎にIP制限をかけたい場合はどうすればいいでしょうか。

FTPのユーザ毎のIP制限

まず下記コマンドでftpのシステム設定ファイルを開きます。

下記内容を末尾に記述します。

次に次のコマンドでftpのpam設定を変更します。

以下の変更を行います。

最後に以下のコマンドでアクセスルールのファイルを設定します。

特定のIPを許可してそれ以外を拒否する設定の場合は以下となります。

最後にFTPを再起動します。

これで設定は完了です。
許可していないIPから接続すると接続ができないことが確認できます。
1
設定が反映されていることが確認できました。

いかがでしたでしょうか。

今回はFTPのユーザ別IP制限についてご説明しました。

FTPに限らずSSH等も同じ方法でIP制限をすることが可能です。

次回をお楽しみに!