2022년 12월 2일 (금) 23:53 판

vsftpd

출처

https://gntpapa.tistory.com/entry/VSFTP-%EC%84%A4%EC%B9%98 https://gntpapa.tistory.com/entry/VSFPTD-%EC%83%81%EC%9C%84%ED%8F%B4%EB%8D%94-%EC%A0%9C%ED%95%9C https://gntpapa.tistory.com/entry/VSFTPD-Passive-%EC%84%A4%EC%A0%95 https://gntpapa.tistory.com/entry/VSFTPD-%ED%8F%AC%ED%8A%B8-%EB%B3%80%EA%B2%BD

설치

1. Yum install vsftpd -y
2. 방화벽 포트 추가
# vim /etc/sysconfig/iptables
3. vi /etc/vsftpd/vsfptd.conf 에서 원하는 설정으로 변경
4. 서비스 재시작 service vsftpd restart

ftp 상위 제한

FTP 사용시 상위 디렉토리로 올라 가지는 경우가 있습니다. 이는 보안에 문제가 될 수 있으므로 설정 변경을 통해 해당 홈디렉토리만 사용할 수 있게 설정해야 합니다.

1. VSftpd 상위폴더 제한 방법

1. Vi를 이용해서 Vsftpd.conf 파일 열기 ( /etc/vsftpd/vsftpd.conf)
2. 다음 내용 추가
chroot_local_user=YES // 사용자 디렉토리 위로 이동 제한
chroot_list_enable=YES // yes 설정시 리스트 파일 목록에 추가된 사용자만 상위폴더 이동이 가능하게 설정
chroot_list_file=/etc/vsfptd/chroot_list // chroot_list_enable 가 Yes일 경우 해당파일에 있는 사용자는 상위폴더 이동가능
3. 서비스 재시작 (service vsftpd restart)

패시브 포트 지정

패시브 포트 지정을 하지않을 경우 1024~65535 포트로 무작위로 사용이 된다.

보안상 최소한의 포트를 열어 놓은 것이 안정적이므로, 패시브 포트를 지정하여 사용하는 것을 추천한다.

1. VI /etc/vsftpd/vsftpd.conf 수정
pasv_enable=YES
pasv_min_port=시작 포트(ex:30000)
pasv_max_port=끝 포트  (ex:30005)


2. vi /etc/sysconfig/iptables 에서 해당 포트 열기


-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30005 -j ACCEPT


3. vsftpd, iptables 서비스 restart

상위폴더 제한후 심볼릭 링크 접근 제한

VSftpd 상위폴더 제한 설정 후 접속했을 때 상위 폴더에 심볼릭 링크가 걸려있는 경우에 접근 제한이 될 경우가 있습니다. 심볼릭 링크 대신 mount를 이용하면 정상적으로 접근이 가능해집니다.

1. rm 링크제거        // 심볼릭 링크를 설정 했을 시
2. mkdir new        // 디렉토리 생성
3. mount –-bind 원본디렉토리  생성한 디렉토리
4. 재부팅이 될 경우 mount가 풀리므로 추가 설정 필요
Vi /etc/fstab 다음 내용추가


원본디렉토리명    생성한디레토리명    none    bind    0    0

포트변경

VSFTPD 포트 변경 방법

1. vi /etc/vsftpd/vsftpd.conf
2. listen_port=포트         // 해당 문 추가 후 저장
3. iptables 에서 21포트 바꾼 포트로 변경
4. 서비스 재시작 : vsftpd, iptables