aws-recipe-user こんにちは、TKです。
今回はAWSとは直接かかわりませんがサーバ設定の小ネタとしてご説明したいと思います。
FTPのIP制限
今回想定する状況はサーバ内にFTPログイン用ユーザ、FTPA、FTPBが存在し、両方の接続情報を知っている開発会社に対し、FTPAのみIP接続制限をかけようと思います。
ファイルのやり取りに使用されるFTPですがセキュリティ的に接続ポートを絞りたい場合、AWSのセキュリティグループではFTPの接続ユーザ毎のIP制限はできません。
ではユーザ毎にIP制限をかけたい場合はどうすればいいでしょうか。
FTPのユーザ毎のIP制限
まず下記コマンドでftpのシステム設定ファイルを開きます。
|
1 |
vi /etc/vsftpd/vsftpd.conf |
下記内容を末尾に記述します。
|
1 |
pam_service_name=vsftpd |
|
1 |
session_support=YES |
次に次のコマンドでftpのpam設定を変更します。
|
1 |
vi /etc/pam.d/vsftpd |
以下の変更を行います。
|
1 |
#account include password-auth |
|
1 |
account required pam_access.so |
最後に以下のコマンドでアクセスルールのファイルを設定します。
|
1 |
vi /etc/security/access.conf |
特定のIPを許可してそれ以外を拒否する設定の場合は以下となります。
|
1 |
- : FTPA : ALL EXCEPT [IP]. |
最後にFTPを再起動します。
|
1 |
service vsftpd restart |
これで設定は完了です。
許可していないIPから接続すると接続ができないことが確認できます。
設定が反映されていることが確認できました。
いかがでしたでしょうか。
今回はFTPのユーザ別IP制限についてご説明しました。
FTPに限らずSSH等も同じ方法でIP制限をすることが可能です。
次回をお楽しみに!
