Information Security

31-1 FTP 서버 접속을 허용하기 위한 설정 본문

Linux

31-1 FTP 서버 접속을 허용하기 위한 설정

leeeeye321 2017. 10. 29. 05:15

리눅스 서버에 등록된 계정 사용자에게 FTP 서버 접속을 허용하기 위한 설정

 

(1) 설정 파일 수정

local_enable=YES    

로컬 계정 사용자의 FTP 접근 허용

write_enable=YES    

로컬 계정의 파일 생성 및 수정 허용

local_umask=022    

생성한 파일에 적용되는 umask

 

변경 내용 적용

 

(2) 계정 생성

계정 생성

 

Client-Linux에서 접속해보기

 

ftp(Port 21)에 접속되어 있는 계정 확인

 

(3) 보안 설정

/etc/vsftpd/ftpusers

ftp 접속 차단 계정 정보 파일

 

/etc/vsftpd/user_list

-vsftpd.conf 주 설정 파일에 의해서 사용여부 결정

userlist_enable=YES    

vsftpd.conf 파일에 YES로 설정되어 있다면 user_list 파일 사용

userlist_deny=YES    

user_list 파일을 거부 목록으로 사용

userlist_deny=NO    

거부 목록으로 사용하지 않음(허용 목록으로 동작)

 

userlist_enable=NO    user_list 파일 사용하지 않음

 

1. 주 설정 파일에서 user_list 파일 활성화

-user_deny=YES가 기본값으로 적용됨

-user_list가 활성화되어 있으면 해당 파일에 등록되지 않은 사용자는 접속 불가

 

2. 클라이언트에서 root 계정으로 서버에 접속

패스워드를 입력하기도 전에 거부

 

3. user_list 파일에서 root 계정 주석 처리

root 계정을 거부 목록에서 제외

 

4. 클라이언트에서 다시 root 계정으로 서버에 접속

이번에는 패스워드를 정확하게 입력했는데 접속에 실패한다.

 

5. ftpusers 파일에서 root 계정을 주석 처리

 

6. 클라이언트에서 root 계정으로 서버에 접속

-드디어 접속 성공

-/etc/vsftpd/ftpusers에 포함된 계정은 사용자의 패스워드를 정확하게 입력해도 거부하고

/etc/vsftpd/user_list에 포함된 계정은 패스워드를 입력하기도 전에 거부한다.

'Linux' 카테고리의 다른 글

31-3 CHROOT (change root) + TCP_WRAPPER  (0) 2017.10.31
31-2 PAM을 이용한 로그인 제한  (0) 2017.10.30
30-2 FTP(File Transfer Protocol)  (0) 2017.10.27
30-1 VNC(Virtual Network Computing)  (0) 2017.10.27
29-2 SSH  (0) 2017.10.27