[RockyLinux]02_FTP Server 구성

 요번에는 FTP 서버를 구축하여 클라이언트 (W-10, W-11)이 서버 내에서 파일을 업로드/다운로드

할 수 있도록 환경을 구성할 것이다. 일단 처음으로 Active-FTP를 통하여 클라이언트가 

21/TCP 포트를 통하여 인증, 20/TCP를 통하여 데이터를 송수신 하도록 구성해본 후

Passive-FTP를 구축하여 보안상 조금 더 안전하게 이용할 수 있도록 만들 것이다.

---

 

| 1. Active-FTP

1.1 vsftpd 패키지를 설치한 후, /etc/vsftpd/vsftpd.conf 설정 파일을 vi로 연다.

 

1.2 설정 파일을 원하는 환경으로 변경한다. 주요 내용은 다음과 같다. ( :se nu )

 

▲로그파일 저장 위치, 전송 파일 이름, 방향, 시간, 상태, 사용자 정보 등을 로그에 기록한다.

▲FTP 세션이 비활성 상태로 유지되는 최대 시간, 현재는 300초로 5분

▲데이터 전송 연결의 비활성 상태를 기준으로 timeout 설정

▲ftp 접속 시, 배너. 이후에 banner_file을 설정하여 변경할 예정

▲chroot_list 파일을 생성하여, 이에 포함된 유저는 자신의 홈 디렉터리 외부에 접근 불가.

▲chroot_list 파일을 설정하기 위하여 잠시 bash 실행

▲chroot_list에 aa 등록, 아직 useradd는 안한 상태

▲selinux 비활성화. selinux 활성화 시, 원치 않은 접근 차단이 이루어질 수 있음

▲firewall-cmd 를 통해 20번, 21번 tcp 포트 open

▲유저 aa와 bb 추가. 비밀번호는 "1234" 로 설정

▲aa의 홈 디렉터리 안에 100Mb의 aa.txt 파일 생성

▲위 파일에 등록된 유저는 ftp 사용 불가

▲aa를 추가하여 접근을 제한

▲FTP 가동.

 

1.3 서비스 테스트 (aa.txt 다운로드, aa.txt를 aaa.txt로 변경하여 업로드)

▲aa는 접속이 불가, bb는 접속이 가능한 것을 볼 수 있음.

 

▲get aa.txt를 통해 Download가 가능.

▲put을 통해 upload 완료. dir로 서버의 디렉터리를 조회할 수 있음. (로컬 디렉터리는 !dir)

 

▲설정을 초기화하기 위해 간단한 쉘 스크립트를 작성하였다.

 

 

| 2. Passive-FTP

 

Passive-FTP 사용을 위해 아래의 설정으로 구성할 것이다.

 

전송 Port : 65000-65100

유저         : TEST1 / TEST2

배너파일  : /ban/ban.txt

 

Active 때와 동일하게 vsftpd 패키지 설치 (dnf install -y vsftpd)  한 후,

vi를 통해 설정 파일을 연다. (vi /etc/vsftpd/vsftpd.conf)

 

위와 기본 설정은 동일하나, Passive mode로 동작하기 위해서는 아래 설정을 추가해 주어야한다.

 

 

또한, 배너는 파일을 통해 등록할 것이기 때문에 아래 설정도 추가, 해당 경로에 ban.txt 파일을 

생성해주었다.

! ban.txt 의 파일 접근이 불가하여 /etc/vsftpd/ 디렉터리 안으로 이동

 

이후 위의 유저를 추가하고, 비밀번호는 "1234"로 설정해주었다.

 

또한, 65000-65100/tcp, 21/tcp  포트를 Open해주었고, TEST1의 홈 디렉터리 안에 

TEST1.txt 파일을 생성해주었다.

▲20/tcp 가 닫혀있는 상태로도 데이터 송수신이 가능하다.