본문 바로가기
개발/서버

vsftp

스마트플렉스 2011. 12. 5. 11:31

vsFTP 설치 후 기본설정으로 사용하면 FTP 접속 시 상위 디렉토리로 접근이 가능하여

보안상 위험하기 때문에 vsftpd.conf 파일의 내용을 수정해 줘야 합니다.

 

# vi /etc/vsftpd/vsftpd.conf

 

아래 내용 추가 또는 편집 :

chroot_local_user=YES

로컬 사용자가 홈디렉토리를 벗어나 상위 디렉토리로 접근 못하게 제한 합니다. 

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

위 설정을 적용하면 chroot_list 파일안에 설정되어 있는 사용자는 홈디렉토리를 벗어나 상위 디렉토리로 접근이 가능해 집니다.

chroot_list 파일은 한줄에 하나의 ID를 적습니다.

 

이후 vsFTP 재시작하면 적용 됩니다.

vsftp 패시브 모드 열어주기


1. 방화벽에서 해당 포트 열어 준다

- vi /etc/sysconfig/iptables 해서 아래사항 추가

.....

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT 

>>>>>>>>>>>>>>>         이부분을 추가 해준다               >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 32768:32868 -j ACCEPT

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 

COMMIT


.....

2.vi /etc/vsftpd/vsftpd.conf

## 맨 아래 라인에 아래내용을 추가

pasv_enable=YES    ### 패시브 모드 활성화.

pasv_min_port=32768 

pasv_max_port=32868

3. ip_conntract_ftp 확인

]#lsmod ip_conntract_ftp

없으면

]#modprobe ip_conntrack_ftp


[출처] vsFTP 상위 디렉토리 접근 제한 설정|작성자 smilemoon

저작자표시 비영리

'개발 > 서버' 카테고리의 다른 글

ipconfig /flushdns  (0) 2011.12.13
공개 네트워크 모니터링 툴 [Ethereal]  (0) 2011.12.13
아파치 모듈 추가하기 (apax)  (0) 2011.12.05
libqrencode  (0) 2011.11.15
sendmail  (0) 2011.11.05

'개발/서버' Related Articles

티스토리툴바