匿名ユーザのログイン禁止

anonymous_enable=NO

ログの設定をする

xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO

タイムアウト時間を設定

idle_session_timeout=600
data_connection_timeout=60

アスキーモードでアップロード/ダウンロードを許可する

ascii_upload_enable=YES
ascii_download_enable=YES

アスキーモードとは
テキストファイル転送用モードのこと。
アスキーモードでファイルをアップロードすると、異なる改行コードを自動的に修正してくれる。

ホームディレクトリより上層へのアクセスを禁止(デフォルト)

chroot_local_user=YES

ホームディレクトリ上部のアクセス禁止ユーザーリストの有効化とファイル名

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

ディレクトリ削除を許可

ls_recurse_enable=YES

タイムスタンプを日本時間に合わせる

use_localtime=YES

パッシブモードの有効と設定

pasv_promiscuous=YES
pasv_min_port=60000
pasv_max_port=60030

パッシブモードとは
インターネット上のFTPサーバが、ファイアウォールの設定で、20番ポートからのコネクション確立を許可するようなっていない場合でもデータコネクションが確立できるようにするための方法。
この場合、クライアントはPORTコマンドの代わりにPASVコマンドを送信する。

許可設定

プライベートアドレスとサーバ自身を指定

# vi /etc/hosts.allow

vsftpd : 192.168.XXX.XXX 127.0.0.1

拒否設定

上記以外すべて拒否するようにする

# vi /etc/hosts.deny

vsftpd : ALL

設定を確認

# chkconfig --list vsftpd

vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off