Linux FTP 개념 및 설정

FTP설정

 

FTP란?

File Transfer Protocol

대용량 파일 전송

 

인증 및 제어는 TCP 21

- Active Mode = 서버의 20번 포트에서 데이터 전송. 클라이언트가 포트 결정

따라서 클라이언트의 방화벽이 Open되어 있어야 하는 문제가 발생.

- Passive Mode = 서버가 데이터 전송 포트를 결정해서 클라이언트에게 통보

따라서 서버의 데이터 전송 특정 포트만 방화벽에서 Open해도 된다.

 

FTP서비스는 vsftpd, proftpd 2가지가 있는데 설정은 거의 동일하다.

우린 vsftpd로 실습을 해볼 것이다.

 

yum install -y vsftpd

vsftpd의 설정 파일은 /etc/vsftpd/vsftpd.conf

 

anonymous_enable=NO > 익명 계정은 보안상 사용 안 하는게 좋다.

local_enable > 로컬 계정 사용 유무

write_enable > 업로드 허용 유무

anon_upload_enable > 익명 계정 업로드 허용 유무

anon_mkdir_write_enble > 익명 계정 디렉토리 생성 허용 유무

 

리눅스에서 vsftpd 서비스를 이용하여 파일을 전송할 경우,

이를 로그 파일로 남겨 ftp 서비스 사용에 대한 기록을 볼 수 있다.

xferlog 사용할 것이니 52번째 줄 로그 파일 경로의 주석을 해제해준다.

 

접속할 때 나오는 메시지를 배너라고 한다.

배너는 꼭 있어야 하는 부분이므로 작성해주도록 하자.

banner file의 위치를 지정해주고

vi 편집기에서 잠시 빠져나가 파일을 생성해주면 된다.

 

FTP상에서 자신의 디렉토리 밖으로 이동할 수 없도록 사용자 디렉토리 이동 제한을 설정할 수 있다.

자신의 디렉토리를 빠져나가 상위 단계로 이동이 가능하면 결국 최상위까지도 갈 수 있고, 보안상 취약하다.

chroot_list_enable=YES

> 디렉토리 이동 제한 사용자 목록 사용 여부 설정

 

106번째 줄은 시스템 부하 방지를 위해 주석 처리하고 사용하지 않는다.

 

/etc/vsftpd/chroot_list 안에 사용자 격리시킬 계정(ex. a)를 적어준다.

 

/etc/vsftpd/user_list 에는 FTP접속을 안 시킬 애들을 적어놓는다.

예를 들어 bin이라는 이름의 사용자가 FTP접속을 하면 /bin디렉토리로 접속이 된다.

중요 디렉토리로의 접근을 막기 위해 /etc/vsftpd/user_list 안에 설정해주는 것이다.

 

FTP는 특정 포트가 아닌 상태를 추적하여 방화벽을 열어준다.

보통 포트가 변하는 경우에 많이 쓴다.

 

a라는 계정 사용자 디렉토리 이동 제한 설정해주었으므로 상위로 들어갈 수 없다.

 

익명 계정의 접속 불가.