FTP : File Transfer Protocol
대용량 파일 전송에 사용
인증및 제어는 TCP21
(Active , Passive 는 클라이언트의입장에서 사용하는말 passive: 수동 , 자신의 의사 없이 남에 의해)
Active Mode = 서버의 20번 포트에서 데이터 전송
클라이언트가 받을 포트를 결정
따라서 클라이언트의 모든 방화벽이 open되어야 하는 상황 발생
Passive Mode = 서버가 데이터 전송 포트를 결정해서 클라이언트에게 통보
따라서 서버의 데이터 전송 특정포트만 방화벽 open
0. vsftpd 설치
1. 방화벽 오픈
=> -A INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 21 -j ACCEPT
(상태 추적 , 포트가 자주 변하고 포트를 여러개 사용하는 애들한테 사용
, -m 상태로 추적 , 최초로 21번 포트와 연결되는 연결을 추적하여 연관된 포트역시 방화벽을 허용)
2. chroot_list , user_list 편집
3. 배너파일 추가
4. 12번째 줄 주석제거후 익명사용자에대한 접근 NO로 변경해보고 테스트
리눅스의 FTP ( vsftpd
설정파일 - /etc/vsf
12 = 익명계정
보안상 사용 no
27 , 31
15 = 로컬 계정
39
42 = 포트
52 = 주석 제거
59 = 자동 로그아웃
주석 제거
62 = 데이터 전송시간 제한
85 = 배너
보통 파일로 추가
ex) banner_file=/ftp/ftp.txt
= 최상위 root디렉토리로 접속
97,99(chroot_local_user) = 사용자 디렉토리 제한기능(NO로 할시 사용자가 디렉토리를 이동할 수 있다)
105 = ls -R과 같은 명령어는 시스템에 굉장한 부담을줌 이러한 기능을 제한하는 것
vi 편집중 다른 파일을 강제로 열거나 종료하면 : .파일명.swp 파일이 생긴다
다음부터 다시 열려고 한다면 .swp파일이 계속 열리고 readonly로만 된다
다시 작업을 원한다면 저 파일을 찾아 제거를 해야한다
*클라이언트에서 ftp서버 접속시 500 error
=> 리눅스서버의 selinux를 꺼준다
vi /etc/hosts
allow 가 먼저 적용됨
1. allow에 허용할 사용자들 등록
2. deny에 all
윈도우에서 접속시
1. ftp "ftp서버 IP"
2. ID : anonymous
PW : 그냥 enter를 누른다
'Cloud 교육' 카테고리의 다른 글
| 5주-2일차 (메일서버) (0) | 2018.10.02 |
|---|---|
| 5주차-2일차 (데몬) (0) | 2018.10.02 |
| 5주-1일차 (httpd) (0) | 2018.10.01 |
| 5주-1일차 (리눅스명령어 : who am i, WC, more, less, grep, whereis, which , find ) (0) | 2018.10.01 |
| 5주-1일차 (프로세스) (0) | 2018.10.01 |
