- FTP Server를 사용하기 위해서는, 보안에도 신경을 써야한다.
- 그 중, AnonymousFTP가 있다. 영어 그대로 익명으로 FTP를 사용할 수 있다.
- 사용자 계정 정보를 입력하지 않고도, 접속이 가능한 무시무시한 기능이다.
- Server 보안을 위하여 필히 막아야하는 내용이니 잘 숙지해야한다.
[Linux FTP Server 보안 / 익명사용자 접근 설정]
1. vsftpd 메인 파일 수정
- 익명사용자 접근을 막기 위해서는 /etc/vsftpd/vsftpd.conf 을 수정해야한다.
- vi 편집기로 이 파일을 열어본다.
- 수많은 설정 중에 필요한 내용들을 정리했다.
- 수정해야하는 부분은 총 3가지다.
anonymous_enable=YES
- 익명사용자 접근 금지 처리
anon_upload_enable=YES
- 익명사용자 파일 생성 / 업로드 허용
anon_mkdir_write_enable=YES
- 익명사용자 디렉토리 생성 허용
- 먼저, 익명사용자의 파일 업로드 및 디렉토리 생성 관련 내용이다.
- 그냥 막기 보다는 익명사용자가 접근하여 파일 업로드 및 디렉토리를 생성하는 것을 보고, 주석을 달아서 막아보려고 한다. 설정이 정말 동작하는지 보기 위해서 그렇다.
anon_upload_enable=YES
anon_mkdir_write_enable=YES
- 익명사용자가 디렉토리 생성 및 삭제가 가능하도록 주석을 제거한다.
- 주석을 달면 생성 및 삭제가 불가능하다.
- FTP Server를 재시작하고 FTP Client 프로그램으로 FTP Server에 접속한다.
- 익명연결을 선택하여도 되고, ftp라는 익명사용자 계정으로도 접속할 수 있다.
- 접속 후 파일을 업로드하였지만, 전송할 수가 없었다.
- 위에서 접근 및 파일 디렉터리 생성 업로드를 허용하였더라도 디렉토리의 권한도 생각해야한다.
chmod 777 /var/ftp/pub
- 모든 권한을 부여했다.
- 그리고, 만들어둔 TEST.txt 파일이 정상적으로 업로드되었다.
- Linux Server에서도 확인 가능하다.
- 이렇게 익명사용자가 업로드가 가능하다는 것을 알았고, YES가 아닌 NO 혹은 주석을 달아서 막을 수 있다.
- 무엇보다 중요한 것은 접근 자체를 막는 것이다.
- # anonymous_enable=YES 에서 주석을 지우고 NO로 변경해야 적용이 되는 것을 주의해야한다.
- 같은 익명사용자 계정 ftp로 접속하니, 아까는 요구하지 않았던 비밀번호를 요구한다.
- 어떤 비밀번호를 입력하여도 접속 불가다.
- Wireshark에서도 확인 가능하다.
- USER anonymous가 요청했지만, Server에서 거부당했다.
'IT > ㄴ Linux' 카테고리의 다른 글
| [CentOS] Linux FTP Server 동일 디렉터리 공유 방법 [chmod / vsftpd] (0) | 2023.07.26 |
|---|---|
| [CentOS] Linux FTP Server 보안 / 가상 루트 디렉터리 생성 [chroot / xferlog] (0) | 2023.07.26 |
| [CentOS] Linux FTP Server 구축 및 정리 [Active 모드 / Passive 모드 / vsftpd] (0) | 2023.07.26 |
| [CentOS] Linux GUI 원격 접속 정리 [VNC / XRDP] (0) | 2023.07.25 |
| [CentOS] Linux Telnet Server 설치 및 활용 [telnet / port / firewalld] (0) | 2023.07.25 |