반응형
- FTP Server 로 접속할 때, root로 접속은 불가하다.
- 보안상의 위험으로 root의 접속을 막아두었는데, 그 설정 파일이 따로 존재한다.
- 즉, 그 파일 안에 사용자 계정을 입력해두면, 해당 계정은 FTP Server로의 접속이 불가하다.
- 관련 파일은 2개가 있으며, 2개 모두 똑같이 적용해야한다.
[Linux FTP Server 보안 / 사용자 접속 제한]
1. 파일 설정하기
- /etc/vsftpd/ 에 보면 다음과 같이 여러 개의 파일이 존재한다.
- 그 중, ffpusers와 user_list가 설정할 파일이다. 모두 ftp 서버에 접속제한을 설정할 수 있다.
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
- root로의 접속은 허가하기 위해 삭제 및 주석처리하는데 위의 파일에서까지 설정해야한다.
- 그리고 tiene 라는 계정은 FTP 접속을 막는다.
2. 확인해보기
- tiene로의 접속은 아래 Wireshark에서와 같이 Psemission denied 라는 info가 존재한다.
- 반면, root의 접속은 가능하다.
- 테스트를 위한 것일 뿐 보안을 위하여 root 계정은 막아두어야하며, 다른 사용자 계정 또한 관리가 필요하니 이 두개의 파일을 활용하여 FTP Server의 보안을 강화하여야 할 것이다.
반응형
'IT > ㄴ Linux' 카테고리의 다른 글
| [CentOS] Linux DNS Server와 NFS Server를 사용한 Web Server 이중화 (0) | 2023.07.27 |
|---|---|
| [CentOS] Linux NFS Server 구축 및 설정 [exports / showmount] (0) | 2023.07.26 |
| [CentOS] Linux FTP Server 동일 디렉터리 공유 방법 [chmod / vsftpd] (0) | 2023.07.26 |
| [CentOS] Linux FTP Server 보안 / 가상 루트 디렉터리 생성 [chroot / xferlog] (0) | 2023.07.26 |
| [CentOS] Linux FTP Server 보안 / 익명사용자 접근 설정 [Anonymous / vsftpd] (0) | 2023.07.26 |