[ カテゴリ： VPSプラン＞技術的なご質問＞その他のご質問 ]

FTPサービスのDoS攻撃対策について

ftpサービスを管理するxinetdにてcps値の設定を行なうと、同時刻に同じサービスに頻繁にアクセスがあった場合、一時的にそのサービスを止めて、それ以上の接続を防ぐことが可能になります。

具体的には、/etc/xinetd.d/proftpd の中に

cps = 3 60

といった設定を追加します。この例の場合ですと、1秒間に3回以上FTPにアクセスがあった場合、60秒間サービスをストップさせる、というものです(この2つの数字は自由に変更可能です)。公開用のFTPサーバでも使っていない限り、1秒間に複数回のアクセスがあるということはありませんので、通常の使用には影響はでないかと思います。これは、一般的にはDoS攻撃(サービス停止の攻撃)から守る設定として知られています。

もし、sshでVPS環境にアクセスする方法に慣れていれば、直接 /etc/inetd.d/proftpd の中に先ほどのcps設定を追加してxinetdを再起動して頂くと機能するようになります。

また、VPSのコントロールパネルから行なうことも可能です。この場合、以下の手順となります。

1.
コントロールパネル上部「システム」タブを開き、下の「サーバ管理」-「ファイルマネージャ」アイコンをクリックします。

2.
VPSシステム内のファイル/ディレクトリがアイコンで表示されますので、"etc" -> "xinetd.d" -> "proftpd" の順にクリックします。

3.
2.で最後に"proftpd"をクリックした時、proftpdファイルの内容が表示されますので、この中身を全て選択し、ノートパッドなどのテキストエディタに貼り付けます。VPSでは、おそらく以下のような内容になっていると思います。

---
# default: off
# description: proftpd server, xinetd version. \
# Don't run the standalone version if you run \
# this!
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
log_on_success += DURATION
nice = 10
}
---

ここで、"nice ..." とある行の次の行に

cps = 3 60

といったように、先ほどご説明したcps値の設定を追加します。その結果、以下のような形になります。
(間のスペースは適当に調整しても結構ですし、なくても結構です。ただし、全角のスペースは使わないで下さい。)

このファイルを proftpd という名前のファイルで保存します。
(ノートパッドなどで保存する際には、勝手に後ろに .txt などの拡張子がつかないよう注意して下さい。)

4.
今作成したファイルをサーバへアップロードします。
VPSのコントロールパネルで、一ページ戻り、ファイルマネージャで "/(root) > etc > xinetd.d"が開いている状態にします。ここで、"ファイルのアップ"ボタンをクリックしますと、"ファイルのアップロード"画面が開きます。

ここで、1の横にある "Browse"ボタンをクリックしますと、アップロードするファイルを選択する画面が出ますので、先ほど3.で保存したproftpd ファイルを選択します。

また、下のオプションで、"送信先ディレクトリのファイルを全て上書き"を選択します。その他はそのままで、"OK"をクリックしますと、アップロードが完了します。

5.
最後に、設定を反映させるためにxinetdの再起動をします。今一度上部の「システム」タブを開き、下の「サービス管理」-「サービス」
メニューを開きます。すると、サービスの一覧が出ますので、xinetdを選択して下さい。
すると、xinetdのステータスが表示され、"再起動"ボタンもあると思いますのでこれをクリックします。

以上で、設定が完了となります。

情報はお役に立ちましたでしょうか？
以下は同じカテゴリ内にある情報です。合わせてご参考ください。

[ カテゴリ： VPSプラン＞技術的なご質問＞その他のご質問 ]