FTP

시스템 보안 2019. 2. 27. 21:51

-------- FTP Server ---------


1. 프로그램

- proftp , wuftp , vsftpd*

2. 환경 설정 파일

- /etc/vsftpd/vsftpd.conf    <- 주 환경 설정 파일

-/etc/vsftpd/user_list    <- 사용자 제한 파일 (FTP)

-/etc/vsftpd/ftpusers    <- PAM

3. FTP Service 종류

1) FTP : 인증 (ID/PASS)

2) anonymousFTP : 인증 (ID:anonymous , PASS:E-Mail)

3) TFTP : 무인증( fort : 69 ) 




# service vsftpd restart 


# ftp localhost <--- ftp 접속



# vi /etc/vsftpd/vsftpd.conf



추가

listen_port=2121



# service vsftpd restart


# vi /etc/sysconfig/iptables 

21 <--- 2121



# service iptables restart




운영모드 


엑티브 - 능동모드 ( 문제 : 방화벽이 설치돼었을때 차단) 서버가 클라이언트로 요청


패시브 - 수동모드  클라이언트가 서버로 요청


ftp - 20(데이터) , 21(제어)   <--------- server  기준 

ftp - 랜덤    <---------- client


처음 시작할때 엑티브  모드는 클라이언트가 선택한다


ftp를 정상적으로 작동시키려면 방화벽을종료하던가 모든 포트를 열어준다





( FTP 포트 고정 )


# vi /etc/vsftpd/vsftpd.conf  

pasv_min_port=2020    <- 작성 

pasv_max_port=2020    <- 작성



# vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport  2020 -j ACCEPT   <- 작성



----- 추가해주면 차단된다 -----

# vi /etc/vsftpd/ftpusers


 



# vi /etc/vsftpd/user_list




- 기본적으로 root는 차단되어있다  root를 주석처리해주면 root로 ftp 접속이 가능해진다



- test 계정을 추가해줘서 test 계정의 ftp 접속을 차단해준다




--------- /etc/vsftpd/vsftpd.conf ---------


어나니머스 접속    <--- 업로드는 가능하지만 삭제는 불가능하다


12 no -> yes  <--- 어나니머스 사용자와 일반 사용자 둘다 사용 가능하게 해준다

27 업로드    <-- 주석 풀기

31 디렉터리 생성 가능 <-- 주석  풀기



# chmod 777 /var/ftp/pub




---------------- ftp 접근 제어 -----------------------


96 chroot 사용 하겠다  <----- 주석 제거 

98 chroot_list 의 경로  <----- 주석 제거



# vi /etc/vsftpd/chroot_list <---- 생성

- test <---- 작성



# vi /etc/vsftpd/vsftpd.conf

- chroot_local_user=YES 라는 문구를 추가해주면 등록된 사용자만 접근가능하다






# vi /etc/vsftpd/vsftpd.conf

주석 풀기

89    <--- anonymous 접속시 email 을 사용 허용

91    <--- 이곳에 등록된 이메일 사용불가



# vi /etc/vsftpd/banned_emails

- test@test.co.kr  <--- 추가



# service vsftpd restart


ftp 접속


# ftp localhost [ 포트 num ]

# anonymous

# test@test.co.kr


- 차단으로 인한 실패 -




-- 움직임이 없을시 종료 ---


# vi /etc/vsftpd/vsftpd.conf


# 57  idle_session_timeout =30 <---- 주석풀고 시간 변경



# service vsftpd restart


ftp 접속

시간이 지나고 동작을 해보면 timeout 문구와 함께 ftp접속이 끊긴다






----- 속도 제한 -----


# vi /etc/vsftpd/vsftpd.conf


- 추가 local_max_rate=50    <---- 0 은 무한대


어나니머스 제한


 - anon_max_rate=50





---- 동시 접속자 제한 ----



# vi /etc/vsftpd/vsftpd.conf


- 추가 max_clients=1

- 추가 max_per_ip=1






저작자표시 비영리 변경금지

'시스템 보안' 카테고리의 다른 글

apache web server  (0) 2019.03.04
DNS  (0) 2019.02.28
nfs  (0) 2019.02.26
Telnet 접속  (0) 2019.02.22
디스크 자원 고갈  (0) 2019.02.21

설정

트랙백

댓글

지역로그 : 태그 : 방명록 : 관리자 : 글쓰기
태영_'s Blog is powered by Daum & Tattertools / Designed by Tistory

티스토리툴바