RedHat（Linux）でCATV接続用サーバー構築

■wu-ftpdをインストールする(CD1より)

#rpm -i /mnt/cdrom/RedHat/RPMS/wu-ftpd-2.6.1-16.i386.rpm
これでインストールができます。

#/etc/rc.d/init.d/xinetd reload
これで設定を反映します。

7.0ではOKだったが、7.1では、これだけでは動かないので、/etc/xinetd.d/wu-ftpd　を編集します。
#vi /etc/xinetd.d/wu-ftpd
disable = yes
↓
disable = no

#/etc/rc.d/init.d/xinetd reload　で使えるようになる

■ユーザー（user3）にftpを禁止するには

vi /etc/ftpusers
このファイルにFTPを禁止したいユーザーを追加する。
user3を最後の行に追加する

一時的にrootでFTPしたいときは、root→#rootにする
7.0の時はできたが、7.1になってからこれでもrootでは使えない！？→調査中

■許可するユーザー(user1)のディレクトリを作る

user1がftpできるように
#chmod 755 /home/user1
#chown user1 /home/user1
#chgrp user1 /home/user1

■user1とuser2が自分のディレクトリより上を見れないように設定する

#vi /etc/passwd
(または　#vipw)

user1:x:500:500:guest:/home/user1:/bin/bash
user2:x:500:500:guest:/home/user2:/bin/bash
　　↓
user1:x:500:500:guest:/home/user1/./:/bin/bash
user2:x:500:500:guest:/home/user2/./:/bin/bash


#vi /etc/ftpaccess
guestgroup user1 user2
1行を加えて、user1とuser2をゲストにする。

7.1では、これだけでOKだったが、7.0の時は、これプラス、ユーザーディレクトリに/etc /bin /libを作った。
/home/user1/bin にはlsを入れ、/home/user1/etcは空っぽ、/home/user1/libは/libをコピーしたらできた。

■FTPできる接続先を限定する

#vi /etc/hosts.allow (TCPラッパーでアクセスロック)
#ALL : catv.**.jp　←通常はこれでいいはずだが、DNSの関係なのか×
ALL : 203.***.***.　←上記がダメなので、203.***.***.xxx（xxx=0-255）は許可する

#vi /etc/hosts.deny (TCPラッパーでアクセスロック)
ALL:ALL
hosts.allow以外はすべてロックする

DNSの関係でドメイン名の指定はダメなのか？とりあえずIPアドレスにした。

■FTPしたログファイルは？

#cat /var/log/xferlog　でFTPした履歴が見れます。

#cat /var/log/secure　で不正アクセスされたログが見れます。