Presentation is loading. Please wait.

Presentation is loading. Please wait.

FTP 서버 10111033 사이버경찰학과 이주환.

Similar presentations


Presentation on theme: "FTP 서버 10111033 사이버경찰학과 이주환."— Presentation transcript:

1 FTP 서버 사이버경찰학과 이주환

2 목차 1. 개요 2. 설치하기 3. 주요 설정 4. 계정 및 패스워드 생성 5. 접속하기 6. 파일 업로드 및 다운로드

3 passive 모드와 active 모드에 대해
쓰는 데몬 -vsftpd (Very Secure FTP Daemon) vsftp 는 보안 부분을 특히 강조한 데몬으로 Redhat, Open-BSD 에서 기본 FTP 로 채택하고 있으며보안, 빠른 퍼포먼스, 안정성을 주요 특징으로 소개하고 있고 그 성능도 여느 ftp 서버 보다 탁월하다.또한 config 파일의 설정 문법도 아주 간단해서 FTP 서버 관리를 쉽게 할 수 있다. 전송 방식 passive 모드와 active 모드에 대해

4 서버에게 명령을 전달하면 서버는 해당 클라이언트의 데이터세션 생성을 위해 1024 이사의
passive 모드 :클라이언트가 서버의 21번(Control session)에 접속한 뒤 클라이언트가 서버에게 명령을 전달하면 서버는 해당 클라이언트의 데이터세션 생성을 위해 1024 이사의 임의의 포트를 열고 난 후 해당 포트번호를 클라이언트에게 알려준다. 클라이언트는 전달받은 서버의 포트번호로 접속해 데이터세션을 생성한다.

5 Active 모드 : 서버에서 클라이언트로 파일을 가져다 주는 형태. 클라이언트가 방화벽 설정을 잘못해두면 접속이 안됨.
20번 포트로 여러명 제어 가능하지만 데이터를 전송해서 성공할 확률이 낮다. 그래서 보통은 패시브 모드를 쓴다.

6 설치하기 먼저su 모드로 들어간다. 그 후, 설치되어 있는가 확인하기 위해 rpm -qa vsftpd를 해 본다.
위 화면은 설치가 되어서 저렇게 나오는 것이고, 보통은 설치가 되어 있지 않다. 다음은 설치하는 명령어이다. 엔터를 누르면 자동적으로 설치가 된다.

7 주요 설정 여기서는 설치 후, 주요 설정들을 해보는 단계이다. 먼저, 다 깐 후에, vi /etc/vsftpd/vsftpd.conf 파일을 불러온다. 불러오면 다음과 같이 상당히 많은 주석문과 설정들로 뒤덮여 있다 여기서 주석 처리된 부분을 전부 지우고, 다음의 내용을 새로 써 넣는다..

8 anonymous_enable=yes (익명 사용자의 접속 여부)
anon_upload_enable=YES(익명 사용자의 업로드 허용) anon_mkdir_write_enable=YES(익명 사용자의 디렉터리 만들기 허용) local_enable=YES (원래는 no. 로컬 계정 사용자의 접속 허용 여부) write_enable=YES (업로드 허용 여부) local_umask=022 (로컬 계정 사용자용 umask) dirmessage_enable=YES (새 디렉터리에 들어갔을때 위에 적어줄 메시지 사용 여부) xferlog_enable=YES (파일 전송 로그를 남길 것인가?) connect_from_port_20=YES (20포트 사용 유무. 기본적으로는 21번 포트만 사용함.) xferlog_file=/var/log/xferlog (원래 없던 설정. 파일 전송 기록을 다음 위치에 저장해둔다.) xferlog_std_format=YES (xferlog 표준 포맷으로 로그를 남길 것인가 여부) chroot_local_user=YES (원래는 no, 홈 디렉터리를 벗어날수 있게 한다.) listen=YES (vsftpd 데몬 동작 방식 지정 (yes-standalone, no - Xinted) pam_service_name=vsftpd (PAM 파일명을 지정 (설치할 때 /etc/pam.d/vsftpd 명으로 복사함) userlist_enable=YES /etc/vsftpd.user_list 에 있는 사용자에 대해 접근을 허가 설정. ftpd_banner= 서버 접속시 배너 출력

9 계정 및 패스워드 생성 계정을 만드는 방법은 두가지가 있다. 그중 하나는 아예 새 계정을 파는 방법이고, 또 하나는 가상 계정을 만드는 것이다. 다음과 같이 타이핑한다. - useradd 자신이 사용할 계정 - passwd 계정명 그후 암호 입력 ↑ text 라는 사용자를 만들고, 그 사용자의 암호를 지정해 주는 모습

10 가상 계정 등록하기 yum -y install db4-utils -> 가상 사용자 리스트를 등록해, db포맷으로 바꿔줘야 하는데, 그 유틸이 들어있다. 그후, vi /etc/vsftpd/vusers.txt 이 파일을 새로 생성해, 가상 사용자들의 이름과 패스워드를 써 넣는다. 그리고 가상의 저 사용자들을 db포맷으로 바꿔줘야 한다. -> db_load -T -t hash -f /etc/vsftpd/vusers.txt /etc/vsftpd/vt_user.db 그리고가상의 다른 사용자들이나 보안상을 위해 vt_user.db파일에 접근권한을 걸어준다.

11 사용자 인증에 사용할 pam 파일을 만든다. -> vi /etc/pam.d/vsftpd.pam을 열어서 다음과 같은 내용을 써 넣는다. auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vt_user account required /lib/security/pam_userdb.so db=/etc/vsftpd/vt_user 그다음은 가상 사용자계정 생성 및 홈 디렉터리를 지정해 줘야 한다. 가상 사용자계정 생성-> useradd virtual 가상 사용자 계정의 홈 디렉터리 생성 -> cd /home/virtual -> mkdir vuser1 vuser2(가상 유저들의 홈 디렉터리 생성) chown virtual.virtual * ->가상 유저 홈 디렉터리 소유권 변경 그리고 가상 사용자 계정을 위한 설정 파일이 필요하다. -> cp -p /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd_vt.conf 위치로 복사하여, 다음과 같이 설정을 해 준다.

12 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log chroot_local_user=YES listen=YES listen_port=1004 guest_enable=YES 가상ftp 유저 운영 guest_username=virtual 가상유저의 실제 계정 지정 pam_service_name=vsftpd.pam 생성된 pam 파일이름 지정 pasv_min_port= 접속 port 대역 설정 pasv_max_port=30999 virtual_use_local_privs=YES 가상사용자에게 시스템사용자의 권한과 같은 권한 부여. 설정되어있지 않으면 익명 권한을 갖게됨 user_sub_token=$USER 가상유저에게 서로다른 홈디렉토리부여 local_root=/home/virtual/$USER 이 설정들을 마무리해주고 이 ftp를 다 실행시키면 계정이 만들어 집니다.

13 접속하기

14 파일 업로드 및 다운로드 업로드 - (임시 가상 파일 업로드) -> touch 12345.test 다운로드
-binary (대용량 파일을 받을때 이걸 타이핑 해 둔 후에 다운을 받는다.) get 다운받을 파일 이름


Download ppt "FTP 서버 10111033 사이버경찰학과 이주환."

Similar presentations


Ads by Google