○ FTP 설정 파일 분석
● vsFTP 서버 설정 파일
vsftpd 메인 환경 설정 : /etc/vsftpd/vsftpd.conf
vsftpd 바이너리(실행) 파일 : /usr/sbin/vsftpd (데몬)
● vsFTP 메인 환경 설정 파일 분석
# vi /etc/vsftpd/vsftpd.conf 파일 수정 모드
# :set nu 줄 번호 생성 (줄 번호가 조금씩 다를 수 있으니 확인)
12번 : 익명 사용자의 로그인을 허용할 것인지 여부를 설정하는 옵션
16번 : /etc/passwd 파일에 등록된 사용자 계정의 사용을 허용 여부를 설정하는 옵션
19번 : FTP 접속해서 쓰기(수정), 업로드를 가능하게 할 것인지 여부를 설정하는 옵션
23번 : 로컬 사용자용 umask값, FTP 접속 후 생성하는 디렉토리, 파일의 기본 권한 설정하는 옵션
(umask를 잘모르신다면 6-1 파트 참조하시길 바랍니다.)
29번 : 익명 사용자가 FTP접속시 업로드 가능한 디렉토리에서 업로드를 허용할 것인지 여부를 설정하는 옵션
보안을 위해 익명 사용자한테 업로드 허용안하는 것이 일반적
33번 : 익명 사용자가 쓰기(수정) 가능한 디렉토리 내에서 새로 디렉토리 생성을 허용할 것인지 여부를 설정하는 옵션
37번 : 임의의 디렉토리를 이동할 경우 사용자에게 메세지를 보여줄 것인지 여부를 설정하는 옵션
각각의 디렉토리에 있는 .message파일을 사용자에게 출력
40번 : 파일 전송 시 로그 정보를 기록할 것인지 여부를 설정하는 옵션
(/var/log/xferlog에 기록)
43번 : FTP서버의 Data포트를 지정할 수 있는 옵션
48번 : 29번 설정인 익명 사용자의 업로드를 허용했을 경우 업로드 된 파일의 소유자를 변경 여부를 설정하는 옵션
49번 : 29번 설정인 익명 사용자의 업로드를 허용하고, 48번도 변경을 허용했을 경우 어떤 사용자로
변경할것인지 정하는 옵션
53번 : 40번 설정에 로그 위치를 무시하고 다른 위치에 로그를 저장하고 싶을 때 사용
(일반적으로 건들지 않음)
60번 : 사용자가 FTP 서버에 접속 후 일정 시간 동안 아무런 작업을 하지 않으면 자동으로 접속이 끊어지는데
이 때 시간을 설정하는 옵션 (단위는 초)
63번 : FTP 서버로부터 데이터 전송이 끝난 후에 또 다른 데이터의 전송이 이루어지지 않을 경우에
종료되는 시간 (단위는 초)
67번 : 일반 사용자가 vsftpd 데몬을 실행하고자 할 때 사용하는 옵션
72번 : 파일 전송 취소 시, 취소가 되지 않는 상태 방지
(보안에 좋지 않아 비활성화를 추천)
83번 : ASCII 모드로 업로드 제한 설정
84번 : ASCII 모드로 다운로드 제한 설정
(보통 ASCII 모드로 .txt같은 파일을 받고,
binary(바이너리) 모드로 실행 파일을 받습니다. 자세한 건 생략하겠습니다.)
87번 : FTP 접속 시 출력되는 기본 배너값을 설정하는 옵션
사용자가 지정한 배너값을 출력하고 싶을 때 사용
91번 : 접속을 거부할 이메일의 파일 경로 설정 여부를 결정하는 옵션
93번 : 접속을 거부할 이메일의 파일 경로 설정하는 옵션
101번 : /etc/passwd에 등록된 모든 계정에게 현재 디렉토리를 벗어나지 못하게 제한할 것인지 정하는 옵션
102번 : YES 일 경우 시스템의 모든 계정은 디렉토리 이동에 제한을 받게 됨
이 때 예외적으로 제한을 받지 않을 사용자의 목록을 사용할 것인지에 대한 사용 여부를 설정하는 옵션
104번 : 102번 YES일 경우 해당 파일의 위치를 지정해주는 옵션
110번 : ls -R(하위 경로와 모든 파일 나열하는 명령어) 옵션을 허용할 것인지 대한 옵션
보통 FTP 서버의 부하를 줄이기 위해 일반적으로 사용하지 않음
115번 : vsftpd 데몬은 Standalone 방식과 Xinetd방식이 있습니다.
독립모드 Standalon 방식으로 사용할 경우 YES, Xinetd 방식으로 사용할 경우 NO
일반적으로 FTP 접속이 많을 경우 Standalon 독립 모드로 운영하는 것이 좋고,
없을 경우 inetd모드로 운영하는 것이 시스템 자원 효율에 좋다고 합니다.
YES로 독립모드를 사용할 경우 옵션 # listen_port=21(기본) 원하는 포트 번호를 지정하셔서 추가 하셔야 합니다.
또한 옵션 # background=YES(기본값은 NO) 추가해주셔야 합니다.
124번 : 115번 독립 모드로 사용할 경우 IPV6는 지원하지 않기 때문에 NO로 변경하시면 됩니다.
126번 : PAM 파일명을 지시하는 지시자, PAM을 이용하거나 인증할 때 파일 이름 지정으로 사용
127번 : 사용자 계정 접근 제어 목록 사용 여부 설정하는 옵션
128번 : vsftpd 서비스가 tcp_wrapper에 의해 접근 제어가 가능하도록 하는 설정하는 옵션
호스트 IP를 가지고 접근하는 것
허용할 호스트 : /etc/host.allow 설정
허용하지 않을 호스트 : /etc/hosts.deny 설정
○ FTP 설정 파일 추가 옵션
● userlist_deny=YES
사용자 접근 제어 기능을 사용 선택시
사용 거부자 목록을 만들것인지, 허용자 목록으로 사용할 것인지 여부
● userlist_file=/디렉토리/파일명
거부 시키거나 허용 시키기 위해 사용할 파일의 위치 지정
● anon_max_rate=0
익명 계정으로 접근했을 경우 다운로드 할 수 있는 최대 지정 옵션
0은 제한 없을 의미 (단위는 bps-Byte/Second)
● local_max_rate=0
시스템 사용자가 파일을 전송할 경우 다운로드 최대 속도 지정 옵션
● max_clients=0
동시 FTP 접속자 수 제한
● max_per_ip=0
최대 접속자 수 지정 옵션, 접속할 수 있는 최대 Client 수 제한 옵션
● connect_timeout=120
● accept_timeout=120
● port_enable=YES
● ftp_data_port=20
● pasv_min_port=5000
● pasv_max_port= 6000
● file_open_mode=0644
● force_dot_files=NO
● hide_ids=YES
● download_enable=YES
● cmds_allowd=none
● deny_file={*.mp3, *.wmv}
● hide_file={*.mp3, *.wmv}
● guest_enable=NO
● guest_username=ftp
● user_sub_toke=AAA
● local_root=/home/virtual/디렉토리
● no_anon_password=YES
● anon_root=/디렉토리
● use_localtime=YES
댓글