Vsftpd
PCNET
(판 사이의 차이)
잔글 |
잔글 (→ftp 상위 제한) |
||
| (한 사용자의 중간의 편집 4개 숨겨짐) | |||
| 1번째 줄: | 1번째 줄: | ||
= vsftpd = | = vsftpd = | ||
| − | |||
== 설치 == | == 설치 == | ||
'''1. Yum install vsftpd -y''' | '''1. Yum install vsftpd -y''' | ||
| 7번째 줄: | 6번째 줄: | ||
'''3. vi /etc/vsftpd/vsfptd.conf 에서 원하는 설정으로 변경''' | '''3. vi /etc/vsftpd/vsfptd.conf 에서 원하는 설정으로 변경''' | ||
'''4. 서비스 재시작 service vsftpd restart''' | '''4. 서비스 재시작 service vsftpd restart''' | ||
| + | |||
| + | [https://gntpapa.tistory.com/entry/VSFTP-%EC%84%A4%EC%B9%98 설치] | ||
== ftp 상위 제한 == | == ftp 상위 제한 == | ||
| 19번째 줄: | 20번째 줄: | ||
chroot_list_file=/etc/vsfptd/chroot_list // chroot_list_enable 가 Yes일 경우 해당파일에 있는 사용자는 상위폴더 이동가능 | chroot_list_file=/etc/vsfptd/chroot_list // chroot_list_enable 가 Yes일 경우 해당파일에 있는 사용자는 상위폴더 이동가능 | ||
3. 서비스 재시작 (service vsftpd restart) | 3. 서비스 재시작 (service vsftpd restart) | ||
| + | |||
| + | [https://gntpapa.tistory.com/entry/vsftpd-%EC%83%81%EC%9C%84%ED%8F%B4%EB%8D%94-%EC%A0%9C%ED%95%9C-%EB%B0%A9%EB%B2%95 ftp 상위폴더 제한 방법] | ||
== 패시브 포트 지정 == | == 패시브 포트 지정 == | ||
| 30번째 줄: | 33번째 줄: | ||
pasv_max_port=끝 포트 (ex:30005)<br /><br /> | pasv_max_port=끝 포트 (ex:30005)<br /><br /> | ||
'''2. vi /etc/sysconfig/iptables 에서 해당 포트 열기''' | '''2. vi /etc/sysconfig/iptables 에서 해당 포트 열기''' | ||
| + | [[파일:Vsftpd-firewall.png]]<br /> | ||
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30005 -j ACCEPT<br /><br /> | -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30005 -j ACCEPT<br /><br /> | ||
'''3. vsftpd, iptables 서비스 restart''' | '''3. vsftpd, iptables 서비스 restart''' | ||
| + | |||
| + | [https://gntpapa.tistory.com/entry/VSFTPD-Passive-%EC%84%A4%EC%A0%95 VSFTPD Passive 설정]<br /> | ||
== 상위폴더 제한후 심볼릭 링크 접근 제한 == | == 상위폴더 제한후 심볼릭 링크 접근 제한 == | ||
| 42번째 줄: | 48번째 줄: | ||
Vi /etc/fstab 다음 내용추가<br /><br /> | Vi /etc/fstab 다음 내용추가<br /><br /> | ||
'''원본디렉토리명 생성한디레토리명 none bind 0 0''' | '''원본디렉토리명 생성한디레토리명 none bind 0 0''' | ||
| + | |||
| + | [https://gntpapa.tistory.com/entry/VSFPTD-%EC%83%81%EC%9C%84%ED%8F%B4%EB%8D%94-%EC%A0%9C%ED%95%9C VSFPTD 상위폴더 제한 후 심볼릭 링크 접근 문제]<br /> | ||
== 포트변경 == | == 포트변경 == | ||
| 50번째 줄: | 58번째 줄: | ||
3. iptables 에서 21포트 바꾼 포트로 변경 | 3. iptables 에서 21포트 바꾼 포트로 변경 | ||
4. 서비스 재시작 : vsftpd, iptables | 4. 서비스 재시작 : vsftpd, iptables | ||
| + | |||
| + | [https://gntpapa.tistory.com/entry/VSFTPD-%ED%8F%AC%ED%8A%B8-%EB%B3%80%EA%B2%BD VSFTPD 포트 변경]<br /> | ||
2022년 12월 4일 (일) 00:30 기준 최신판
목차 |
vsftpd
설치
1. Yum install vsftpd -y 2. 방화벽 포트 추가 # vim /etc/sysconfig/iptables 3. vi /etc/vsftpd/vsfptd.conf 에서 원하는 설정으로 변경 4. 서비스 재시작 service vsftpd restart
ftp 상위 제한
FTP 사용시 상위 디렉토리로 올라 가지는 경우가 있습니다. 이는 보안에 문제가 될 수 있으므로 설정 변경을 통해 해당 홈디렉토리만 사용할 수 있게 설정해야 합니다.
- VSftpd 상위폴더 제한 방법
1. Vi를 이용해서 Vsftpd.conf 파일 열기 ( /etc/vsftpd/vsftpd.conf) 2. 다음 내용 추가 chroot_local_user=YES // 사용자 디렉토리 위로 이동 제한 chroot_list_enable=YES // yes 설정시 리스트 파일 목록에 추가된 사용자만 상위폴더 이동이 가능하게 설정 chroot_list_file=/etc/vsfptd/chroot_list // chroot_list_enable 가 Yes일 경우 해당파일에 있는 사용자는 상위폴더 이동가능 3. 서비스 재시작 (service vsftpd restart)
패시브 포트 지정
패시브 포트 지정을 하지않을 경우 1024~65535 포트로 무작위로 사용이 된다.
보안상 최소한의 포트를 열어 놓은 것이 안정적이므로, 패시브 포트를 지정하여 사용하는 것을 추천한다.
1. VI /etc/vsftpd/vsftpd.conf 수정 pasv_enable=YES pasv_min_port=시작 포트(ex:30000) pasv_max_port=끝 포트 (ex:30005)
2. vi /etc/sysconfig/iptables 에서 해당 포트 열기
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30005 -j ACCEPT
3. vsftpd, iptables 서비스 restart
상위폴더 제한후 심볼릭 링크 접근 제한
VSftpd 상위폴더 제한 설정 후 접속했을 때 상위 폴더에 심볼릭 링크가 걸려있는 경우에 접근 제한이 될 경우가 있습니다. 심볼릭 링크 대신 mount를 이용하면 정상적으로 접근이 가능해집니다.
1. rm 링크제거 // 심볼릭 링크를 설정 했을 시 2. mkdir new // 디렉토리 생성 3. mount –-bind 원본디렉토리 생성한 디렉토리 4. 재부팅이 될 경우 mount가 풀리므로 추가 설정 필요 Vi /etc/fstab 다음 내용추가
원본디렉토리명 생성한디레토리명 none bind 0 0
포트변경
VSFTPD 포트 변경 방법
1. vi /etc/vsftpd/vsftpd.conf 2. listen_port=포트 // 해당 문 추가 후 저장 3. iptables 에서 21포트 바꾼 포트로 변경 4. 서비스 재시작 : vsftpd, iptables
