리눅스 CentOs7 버전에 vsftpd를 설치하고, 기본적인 설정은 다음 경로를 참고한다.
https://blog.naver.com/antimidal/221037961485
1) ftp를 사용하기 위한 계정의 홈디렉토리 이상 벗어나지 못하게 하는 방법은 vsftpd.conf 파일을 다음과 같이 셋팅해야 한다.
chroot_local_user = NO - [최상단 디렉토리를 접속한 유저 홈디렉토리로 제한] 주석 풀고, YES를 NO로 변경
allow_writeable_chroot = YES - [chroot_local_user 제한 설정할 경우 설정값] 내용 추가
chroot_list_enable = YES - [chroot_list_file(접속 허용 계정 리스트) 활용 여부] 주석 풀음
chroot_list_file = /etc/vsftpd/chroot_list - 주석 풀고, 해당 경로에 파일 생성 (접속할 계정의 리스트)
2) 혹시, "디렉터리 목록 조회 실패" 에러가 나오면, 패시브모드 설정을 vsftpd.conf 파일에 추가해야 한다.
#passive mode enable
pasv_min_port=5001
pasv_max_port=5001
pasv_min_port=5001
pasv_max_port=5001
- 임의의 5001포트로 설정해주고, 해당 방화벽을 열어준다.
ftp 접속이 정상적으로 잘되면, 강력한 권한을 가지고 접속하는 sftp를 차단할 필요가 있다.
위 설정을 아무리 잘해도 계정의 홈디렉토리를 벗어나 root까지도 접근이 가능하기 때문이다.
3) ssh 설정파일인 /etc/ssh/ssh_config 파일에서 sftp 부분을 주석처리 하고, sshd를 재시작한다.
#subsystem sftp /usr/lib/openssh/sftp-server
'IT 개발' 카테고리의 다른 글
| [Linux] 파일 검색 및 검색 결과 처리 (0) | 2020.11.12 |
|---|---|
| [파이썬] 파일명 확장자 일괄 변경 (0) | 2020.11.11 |
| SuperPutty 매크로를 이용한 자동 로그인. 오류 날때 (0) | 2020.01.17 |
| linux 서버 타임존 설정 - localtime (0) | 2018.09.11 |
| [Mysql] INFORMATION_SCHEMA 중 TABLES 및 COLUMNS 정보 조회 (0) | 2018.08.24 |