vsftpd 설치하고 환경 변수 설정

제가 저번에 어찌어찌 설치하고 정리를 안해두어서 또 다시 정리하게 되었네요.

후후후후

 

환경 설정 파일을 다음과 같이 하면 수정이 됩니다. nano를 쓰시던 vim을 하시던지 편한걸로 하세요

$ vi /etc/vsftpd/vsftpd.conf

설정할 내용들

anonymous_enable=NO

# 로컬 계정 사용자의 FTP 접근 허용

local_enable=YES

# 로컬 계정의 파일 생성 및 수정 허용

write_enable=YES

# 생성한 파일에 적용되는 umask

local_umask=022

# 특정 디렉토리로 이동하였을 때 개별 디렉토리의 메시지를 보여주도록 허용할 것인가에 대한 부분입니다.

dirmessage_enable=YES

# ftp는 기본적으로 21,20 포트를 사용하게 됩니다. 접속과 관련된것은 21번 데이터 전송은 20번을 사용합니다. 20번을 허용할지에 대한 부분입니다.

connect_from_port_20=YES

# ftp 접속 후에 파일 업로드와 다운로드에 대한 로그를 남길것인가를 결정

xferlog_enable=YES

# 로그 파일의 위치입니다.

xferlog_file=/var/log/xferlog

# 로그를 기본 포멧으로 남길지에 대한 여부

xferlog_std_format=YES

# 특정 사용자가 아닌 전체 사용자를 대상으로 chroot() 기능을 적용하여 자신의 홈 상위로 이동하지 못하도록 하는 옵션

chroot_local_user=YES

# chroot내에 쓰기 권한이 없어서 문제가 발생하지 않도록

allow_writeable_chroot=YES

# IP4 listen

listen=YES

# IP6 listen을 제거

listen_ipv6=NO

# vsftpd에서 PAM 설정 파일명으로 사용할 파일명을 지정합니다. 지정하게 되면 /etc/pam.d/vsftpd가 사용됩니다.

pam_service_name=vsftpd

 

보안관련 추가할 부분들

패시브 모드 추가 - 패시브 모드 추가하게 되면 공유기에서 안될수도 있으므로 이 부분은 다른 글들 참고해서 하세요

pasv_enavble=YES         : Passive 모드 사용

pasv_max_port=61010    : 최대 포트 번호

pasv_min_port=61000     : 최소 포트 번호

 

보안 관련 계정 설정

/etc/vsftpd/ftpusers

여기에 root가 포함되어 있는지 확인합니다. 포함되어 있어야지 막힙니다.

 

/etc/vsftpd/user_list

여기에도 root가 포함되어 있는지 확인합니다.

 

/etc/vsftpd/vsftpd.conf 에서 관리가 가능한데 YES를 넣어주고

userlist_enable = YES

이렇게 하면 user_list 파일을 거부 파일로 사용

userlist_deny=YES

이렇게 하면 허용으로 사용

userlist_deny=NO

 

그래서 결론적으로 이렇게 사용을 할겁니다.

userlist_enable=YES, userlist_deny=NO를 하게 되면 user_list에 있는 사용자들은 사용이 가능하게 되고

userlist_enable=YES, userlist_deny=YES로 하여 주어서 root를 아예 막아버릴 생각입니다.

 

이렇게 설정을 하게 되면

ftpusers에 포함된 계정은 사용자의 패스워드를 정확하게 입력해도 거부하고

user_list에 포함된 계정은 패스워드를 입력하기도 전에 거부합니다.

 

기본적인것은 이렇습니다. 이 링크에 가면 이분이 정리를 잘 해두셨더라고요.

참고 바랍니다.

https://2factor.tistory.com/96

vsftpd.conf 설정 옵션