*사용자 계정 숨기기
실행 -> regedit -> 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 하위에
새로만들기 SpecialAccounts -> 새로만들기 UserList -> 새키 숨길 계정
FTP ( TCP/20 , TCP/21
*읽기 : 다운로드
*쓰기 : 업로드)
*추가
1. 윈도우에서는 어플리케이션 설치시 자동으로 방화벽이 풀리지만
ftp는 특이하게 따로 열러주어야 한다
2. FTP 인증과, 권한부여는 같이 해야한다
*기능
1.디렉터리검색 = UNIX스타일 (우리가 사용하는 대부분의 클라이언트 프로그램은 UNIX로 되어있다 )
2.FTP메시지
*보안 : FTP메시지에 보안경고를 남겨주어야 한다
(판례에 FTP메시지에 환영합니다라고 적혀있어서 무죄판결 받은 예가 있다)
3. 사용자 격리
a. ftp루트 디렉토리 - ftp접속시 ftp 루트 디렉토리로 접속
b. 사용자 이름 디렉토리 - 사용자 이름에 해당하는 디렉토리로 자동접속 시킨다
- 사용자 이름에 해당하는 디렉토리를 만들어 주어야한다.
*cd로 디렉토리 이동이 가능하므로 보안상의 문제가 있다.
익명사용자 - anonymous 디렉토리
c. 사용자 이름 실제 디렉토리 - 사용자 이름에 해당하는 디렉토리로 자동접속 시킨다
(전역가상 디렉토리 사용) - 전역가상디렉토리(LocalUser)를 생성하고 그 하위폴더로 사용자 이름에 해당하는 폴더를 만들어야한다
*cd로 디렉토리 이동이 불가능하다
익명사용자 - public 디렉토리
4. ftp 게시 - 개발자가 개발을 끝내고 업로드를 위한 통로를 열어두는 것
*보안상의 이유로 ftp는 보안정책을 자신의 계정에 해당하는 폴더 이외에는 접근을 불가하게 해놓음
*가상호스트 FTP
가상호스팅 사용시 한서버에서 여러개의 FTP 운용가능
가상호스트 FTP서버의 바인딩 이름은 최대한 짧게
접속
cmd -> ftp ip 또는 도메인 -> 가상호스트바인딩이름|아이디
ex) 사이트 호스트이름이 sec인 경우 cmd창에서
1. ftp www.jjy.com
2. sec|사용자이름
*접속
cmd -> ftp ip -> 로그인
또는 cmd -> ftp 도메인 -> 로그인
=> dns에 www.jjy.com이 등록되어 있으므로 자동으로 1.0.0.1 서버로 연결시켜주되
ftp서버가 동작하고 있다면 ftp로 연결시켜준다.
*익명로그인 ID : anonymous
#명령어
1. !dir - 유저 디렉토리 확인
2. lcd desktop - 디렉토리 변경
3. get 파일이름 [파일이름] - 파일 [파일이름으로 변경하여] 다운로드
4. put 파일이름 [파일이름] - 파일 [파일이름으로 변경하여] 업로드
5. mget 파일이름 파일이름 - 공백으로 구분하여 여러개의 파일 다운로드
6. mput 파일이름 파일이름 - 공백으로 구분하여 여러개의 파일 업로드
#클라이언트에서 dir했는데 파일이 안보이는 경우
1. 방화벽 -> 고급설정 -> 인바운드 -> 새규칙 -> 프로그램 -> 찾아보기 ftp 추가
2. FTP에는 Passive, Active 2가지 동작모드가 존재하는데 Passive모드는 서버가 정해주는 Port를 사용하지만
보통 Windows의 cmd창에서 시도하는 모드는 Active모드로 클라이언트 측에서 데이터를 받을 Port를 정하기 때문에
어떤 Port로 서버가 데이터를 전송해줄지 모르므로 Client는 모든 Port를 Open시켜야하고 보안에 안좋다
'Cloud 교육' 카테고리의 다른 글
11일차 (Linux) (0) | 2018.09.17 |
---|---|
10일차(NCloud 이용) (0) | 2018.09.14 |
8일차 (IIS 웹서버) (0) | 2018.09.12 |
7일차 (사용자관리 , 그룹관리) (0) | 2018.09.11 |
Vmware Nat service 오류시 (0) | 2018.09.11 |