vsftpdでログインバナー表示

検証環境

vsftpdバナーの変更

あまり需要はないでしょうが、vsftpdでログインバナーを変更する方法です。

バナーの設定

CentOS5.1の環境ではログインバナーは非表示設定となっていますが、 vsftpdの設定ファイルであるvsftpd.confを編集することで、 バナーを表示させることができます。

初期設定値

初期設定では、バナー設定項目がコメント化されているのでバナーは表示されません。
/etc/vsftpd/vsftpd.confが設定ファイルとなりますので、ログインバナーの設定を箇所を見てみます。

vsftpd.confログインバナー設定箇所

# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.

動作確認

実際にログインしてみて、バナーが表示されないことを確認してみます。

[tamo@www vsftpd]$ ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type

１行のバナー表示設定

表示させるバナーが1行で済む場合は、「ftpd_banner」部分の「#」を削除して設定を有効化します。
表示させるバナーの文字は「Welcome to blah FTP service.」の部分を編集することで変更させることができます。

# cd /etc/vsftpd/
# cp -p vsftpd.conf vsftpd.conf_yyyymmdd
# vi vsftpd.conf

変更箇所

# You may fully customise the login banner string:
ftpd_banner=Welcome to blah FTP service.

設定反映

vsftpdサービスを再起動することで、設定を反映させることができます。

# /etc/init.d/vsftpd restart
vsftpd を停止中:        [  OK  ]

動作確認

vsftpdへの設定反映がおわったら、実際にFTPでログインして動作確認を行ってみると ログインバナーが表示去れていることがわかります。
まぁ、表示が１行のみなのであまり目立ちませんが・・・:-p

[tamo@www vsftpd]$ ftp localhost
Connected to localhost.localdomain.
220 Welcome to blah FTP service.　　　<--バナーが追加されました:-p
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type

複数行のバナー表示

１行だけのバナーを表示させるときには、vsftpd.confを編集するだけで良かったのですが、 複数の行のバナーを表示させたい場合は、バナー表示用のファイルを作成する必要があります。
また、vsftpd.confの設定箇所も変わってきます。

vsftpd.conf設定変更

「ftpd_banner」項目に「#」を追加しコメントとし、
「banner_file=バナーファイル」という設定を追加します。

バナーファイルの場所は特に指定はありません。

# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
banner_file=/etc/vsftpd/vsftpd_banner

バナーファイルの作成

表示させたいバナーを記述したファイルをvsftpd.confに設定を行ったバナーファイル名で作成します。
今回は下記のようなバナーを作成してみました。

# vi vsftpd_banner

# cat vsftpd_banner 
#########################################
#                                       #
#    Welcom server-memo.net             #
#                    FTP Server !!      #
#                                       #
#########################################

設定反映

バナーファイルの作成が終わりましたら、vsftpdに設定を反映させます。
vsftpdサービスを再起動することで、設定を反映させることができます。

# /etc/init.d/vsftpd restart
vsftpd を停止中:        [  OK  ]

動作確認

実際にFTP接続を行って、バナーが表示されるか動作確認を行ってみます。

[tamo@www vsftpd]$ ftp localhost
Connected to localhost.localdomain.
220-#########################################
220-#                                       #
220-#    Welcom server-memo.net             #
220-#                    FTP Server !!      #
220-#                                       #
220-#########################################
220 
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:tamo): 

無事表示されました:-D