■ FTP
- File Transfer Protocol
- TCP 21(인증 및 제어), TCP 20(데이터 전송)
○ 설치 및 설정
- yum으로 vsftpd 설치
- /etc/vsftpd/vsftpd.conf : vsftpd 설정파일
- anonymous_enable : 외부에서 접속이 가능한지 여부(NO)
- xferlog enable : log를 남길 건지 여부 설정(Yes)
- xferlog_file : log 파일 위치 설정
- idle_sesseion_timeout : idle 상태에서 접속을 유지할 최대 시간 설정
- data_connection_timeout : 파일 업/다운로드 시, 연결을 유지하는 시간 설정(기본값 300초)
- ftpd_banner -> banner_file 변경
- ftp 접속 시 나오는 배너를 설정할 수 있다.
- chroot_local_user : 모든 로컬 계정에 대한 사용자 격리 설정. 주석을 풀면 root도 접속되고 특정 사용자의 접근이 제한되므로 주석 유지
- chroot_list_enable : 특정 사용자 격리 설정(enable), YES 설정
- chroot_list_file : 사용자 격리시킬 계정 리스트가 저장되어 있는 파일 위치
- ftp에 접속할 ID 추가
- 각 Home Directory에 파일 추가
- /etc/vsftpd/chroot_list : 사용자 격리할 계정을 추가한다.
- 위에서 설정한 Banner가 저장되어 있는 폴더 및 파일 생성
- 20, 21 포트 방화벽 해제
- vsftpd는 root 권한으로 실행된다.
- 배너 파일에 설정한 글이 출력이 되는 것을 확인 할 수 있다.
- 사용자 격리를 시켰기 때문에, 자신의 Home Directory안에만 갇힌 것을 확인할 수 있다.
○ Passive Mode 설정
- pasv_enable=yes : Passive Mode 활성화
- pasv_min_port, pasv_max_port : 포트 범위 설정
- 해당 포트 방화벽 해제, CentOS 6는 iptables에서 설정
출처
'Server > Cent OS' 카테고리의 다른 글
| Linux Server - Mail(설치 & 설정) (0) | 2019.07.09 |
|---|---|
| Linux Server - HTTP(설치 & 설정) (0) | 2019.07.09 |
| Linux Server - DNS(설치 & 설정) (0) | 2019.07.08 |
| Linux Server - DHCP(설치 & 설정) (0) | 2019.07.08 |
| Linux 패키지 설치 - YUM & Source (0) | 2019.07.08 |