Mac Windows Linux Ubuntu Python DigiCam PC Audio
iptablesで、特定のIPアドレスからのアクセスを拒否 iptables は、firewall です。設定を間違えると、自分すらログインできなくなってしまう可能性がありますので、まず、自分のプロバイダーのアドレス割り … “ファイヤーウォールの設定” の続きを読む
iptablesで、特定のIPアドレスからのアクセスを拒否
iptables は、firewall です。設定を間違えると、自分すらログインできなくなってしまう可能性がありますので、まず、自分のプロバイダーのアドレス割り当て範囲を確認しておきましょう。
まずは、現在の設定状況を一覧で確認
特定のIPアドレス(218.59.238.92)からのアクセスを拒否
設定確認
ゾーン指定でIPアドレス(222.186.0.0 ~ 222.186.255.255)からのアクセスを拒否
設定確認
設定の保存
設定反映
Fedoraシリーズは、ftpがvsftpなので、その設定法。 proftpもインストール出来るようだが。 confファイルはここ /etc/vsftpd/vsftpd.conf にある。 以下設定箇所 ~中略~ #as … “vsftpの設定” の続きを読む
Fedoraシリーズは、ftpがvsftpなので、その設定法。
proftpもインストール出来るようだが。
confファイルはここ
/etc/vsftpd/vsftpd.conf
にある。
以下設定箇所
~中略~
#ascii転送を許可する
ascii_upload_enable=YES
ascii_download_enable=YES
~中略~
上記の2行で、asciiモードでファイルを上書きできるので、プログラムが実行できるようになる。
これをしておかないと、cgiが動かないトラブルに悩まされることとなる。
~中略~
#匿名ユーザーのログイン禁止
anonymous_enable=NO
~中略~
#ホームディレクトリより、上位に移動させない設定は、以下の2行を有効にする。
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
~中略~
そして、chroot_listにユーザーIDを記述すれば、そのユーザーは上位ディレクトリに移動できなくなる。
以下の2行ここはまあどうでもよいかなあ。ファイルの最終行追加。
~中略~
#所有者が数字でなくて、ユーザー名で表示される
text_userdb_names=YES
#ファイルの上書き時間が、日本時間になる
use_localtime=YES
ただ、chroot_list_enable=YESの設定をしていると、この設定が効かない。
上位ディレクトリに接続できない設定にしたので、
/etc にあるパスワードファイルと時間ファイルに接続できなくなったのです。
FFFTPなどでは、この設定なしでも、サーバの時刻をGMTとすると、日本時間で表示してくれる。
その他、時刻・名前の解決法は、時刻ファイルをコピーする方法もある。
user1にetc ディレクトリを作成
# mkdir /home/user1/etc
ローカルタイムのコピー
# cp /etc/localtime /home/user1/etc/
パスワードファイルからuser1だけコピー
# cat /etc/passwd | grep user1 > /home/user1/etc/passwd
読み書きできないようにする
#chmod 711 /home/user1/etc/
