Reply To: kusanagi 8 FTP接続の設定について

uppie123 さん、こんにちは。

返信内容を確認いたしました。
「エンジニアとして初心者」であるということですね。

結論から、FTP 接続はやめたほうがいいです。
SFTP を使えないか改めてよく検討してください。
理由はセキュリティリスクの増大です。これは想像以上のリスクです。

KUSANAGI では、セキュリティに関しても重要な位置づけで設計されております。
返信内容を見ると「通販サイトをしているため」と書かれていますが、個人情報を扱うことになると思われるので優先すべきはセキュリティです。
開発費や工数では済まないレベルのリスクを負う可能性があります。

それでもどうしても FTP の設定をしたいということであれば、CentOS 7 の設定方法が使えますのでネットで検索し参考にしてみてください。
KUSANAGI では推奨されないものを導入するので、内容を1項目ずつ確認と検討をしてください。

* 情報セキュリティにおける CIA の3要素や7要素を理解している
* 認証と認可の意味を理解している
* 盗聴、改ざん、なりすまし、否認のリスクについて理解している
* FTP / FTPS / SFTP 各プロトコルの違いを理解している
* ネットワーク経路の VPN や専用線について理解し検討ができる
* IPv4/v6 アドレス及びサブネットマスクを理解している
* FTP サーバーのインストール方法が分かる
* ポート開放方法とアクセス制限方法とそのリスクが分かる
* ユーザーのアクセス権限範囲の指定方法が分かる
* FTP サーバーのログの保存場所及び確認方法が分かる
* 導入した FTP サーバーの適切な運用や脆弱性情報を確認する方法が分かる

よく理解できない項目があれば、こちらは KUSANAGI に関することではない一般的な内容なので、それぞれ調べてみてください。
もちろん、上記内容を完璧に対応しても大きなセキュリティリスクは残ったままです。私は一切責任持てません。

熟練のエンジニアであれば、まず FTP を選択することがありません。
例外として、以前はインターネットから隔離された社内のシステム連携でセキュリティの低いプロトコルの採用を考えることもありました。
近年ではそれすらもゼロトラストという考え方が重要になってきて、自分以外の端末やシステムは社内のものでも信用しない設計へと移行しつつあります。

私は「セキュアな方法」があるのであれば、技術的な提案やリスクを伝えるのもエンジニアの重要な仕事だと考えております。
ご要望の回答とは違うとは思いますが、上記を踏まえたうえで回答内容にご理解いただけますと幸いです。