- FTP Server 로 접속할 때, root로 접속은 불가하다. - 보안상의 위험으로 root의 접속을 막아두었는데, 그 설정 파일이 따로 존재한다. - 즉, 그 파일 안에 사용자 계정을 입력해두면, 해당 계정은 FTP Server로의 접속이 불가하다. - 관련 파일은 2개가 있으며, 2개 모두 똑같이 적용해야한다. [Linux FTP Server 보안 / 사용자 접속 제한] 1. 파일 설정하기 - /etc/vsftpd/ 에 보면 다음과 같이 여러 개의 파일이 존재한다. - 그 중, ffpusers와 user_list가 설정할 파일이다. 모두 ftp 서버에 접속제한을 설정할 수 있다. /etc/vsftpd/ftpusers /etc/vsftpd/user_list - root로의 접속은 허가하기 위해 삭..

- FTP Server를 활용하여 파일을 쉽게 업로드하고 다운로드 할 수 있다. - 파일을 업로드 / 다운로드 하는 과정에서 고의 혹은 실수로 삭제하거나 변경되는 경우도 있을 수 있다. - 중요 파일을 복사해야하는데, 잘라내어 가져가버리거나, 삭제하는 경우가 될 수 있다. - 이를 위해 디렉터리를 공유할 때 읽기 권한만 부여하여 디렉터리를 공유할 수 있다. - 별 다른 서비스를 설치해야하는 것은 아니고 디렉토리에 chmod로 권한을 부여하여 설정할 수 있다. [Linux FTP Server 동일 디렉터리 공유 방법] 1. 테스트 설정 전 개요 - Master 라는 이름의 계정은 읽기/쓰기 모두 가능한 권한을 가지고 있다. - USER188 라는 이름의 계정은 읽기만 가능한 권한을 가지고 있다. - 먼저 ..

- FTP에 접속하면 자신의 홈 디렉토리 이외의 디렉토리까지, Server의 디렉토리 구조가 훤히 보인다. - 보안 관점에서 굉장한 취약점이기 때문에 보안 조치를 통하여, 사용자 접속 후 디렉터리 구조가 보이는 것을 막아야한다. - 설정 방법은 익명사용자 접근 금지 설정에서 열었던 파일과 동일한 /etc/vsftpd/vsftpd.conf에서 설정한다. - 설정할 것이 꽤 많아서 복잡할 수 있지만, 하나씩 설정하면서 보안을 한층 강화해보자. [Linux FTP Server 보안 / 가상 루트 디렉터리 생성] 1. chroot 설정하기 vi /etc/vsftpd/vsftpd.conf - vsftpd의 주요 설정 파일에서 수정해야한다. xferlog_enable=YES - ftp Server에 대한 로그인 접..