屑俺日記

☆ FTP復習

というほどでもないが、一応プロトコル齧り直し。
ftp.jaist.ac.jpへの接続をキャプチャして、wiresharkで にらめっこする。

クライアント(ncftp)はTCPで21番ポートにアクセスして接続。
ディレクトリのリストを取るコマンド(ls)を叩くと、 クライアントはPASVを発して、パッシブftp依頼を 伝え、サーバは任意のTCPポート番号を通知する。
クライアントはそちらにFTP-DATAで接続して、データの受信を 開始する。

☆ FTPサーバ復習

さしあたりはproftpd。
/etc/proftpd/profitpd.conf を少しいじっては sudo systemctl reload proftpd.service。
デフォルトで内部ユーザのftpログインとput/getを許可する設定に なっていた。
PassivePorts をコメントアウトし、適当に制約を 加えたりする。
<Anonymous ~ftp> から</Anonymous>の 先頭行をコメントアウトして、chroot配下に 匿名ユーザのログインやftpdataを確認。この状態 では真のルートディレクトリは見えず、~ftpの 下ではファイルのダウンロードはできても アップロードも削除も許可されない。
"Uncomment this if you're brave."の下をコメントアウトする のは、やめておいた。