2011. 12. 5. 11:31ㆍ개발/서버
vsFTP 설치 후 기본설정으로 사용하면 FTP 접속 시 상위 디렉토리로 접근이 가능하여
보안상 위험하기 때문에 vsftpd.conf 파일의 내용을 수정해 줘야 합니다.
# vi /etc/vsftpd/vsftpd.conf
아래 내용 추가 또는 편집 :
chroot_local_user=YES
로컬 사용자가 홈디렉토리를 벗어나 상위 디렉토리로 접근 못하게 제한 합니다.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
위 설정을 적용하면 chroot_list 파일안에 설정되어 있는 사용자는 홈디렉토리를 벗어나 상위 디렉토리로 접근이 가능해 집니다.
chroot_list 파일은 한줄에 하나의 ID를 적습니다.
이후 vsFTP 재시작하면 적용 됩니다.
vsftp 패시브 모드 열어주기
1. 방화벽에서 해당 포트 열어 준다
- vi /etc/sysconfig/iptables 해서 아래사항 추가
.....
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
>>>>>>>>>>>>>>> 이부분을 추가 해준다 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 32768:32868 -j ACCEPT
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
.....
2.vi /etc/vsftpd/vsftpd.conf
## 맨 아래 라인에 아래내용을 추가
pasv_enable=YES ### 패시브 모드 활성화.
pasv_min_port=32768
pasv_max_port=32868
3. ip_conntract_ftp 확인
]#lsmod ip_conntract_ftp
없으면
]#modprobe ip_conntrack_ftp
[출처] vsFTP 상위 디렉토리 접근 제한 설정|작성자 smilemoon
'개발 > 서버' 카테고리의 다른 글
ipconfig /flushdns (0) | 2011.12.13 |
---|---|
공개 네트워크 모니터링 툴 [Ethereal] (0) | 2011.12.13 |
아파치 모듈 추가하기 (apax) (0) | 2011.12.05 |
libqrencode (0) | 2011.11.15 |
sendmail (0) | 2011.11.05 |