FTP 서버 구축

1. FTP (File Transfer Protocol)

 

– 능동모드(Active mode) : 클라이언트에서 서버측 21번 포트로 접속하고, 데이터는 서버가 클라이언트 포트에 접속해 데이터를 보내는 방식
– 수동모드(Passive mode) : 클라이언트가 서버측 21번 포트로 접속하고, 데이터 채널도 클라이언트측에 접속해서 데이터를 전송하는 방식

2. FTP 서버 설치 및 설정

 

1) 설치

 

# yum instsall vsftpd

– 기본 ftp 설정 디렉토리 : /etc/vsftpd/
– annonymous 홈 디렉토리 : /var/ftp/

 

2) 설정

 

/etc/vsftpd 디렉토리 안에는 기본 설정파일들이 있습니다.
ftpusers의 경우 접속을 제한할 계정들의 정보를 담고 있는 파일입니다. 기본적으로 밑에 계정들이 설정되어있습니다.

user_list의 경우 제한할 사용자들에 대한 계정정보를 담고있으며, default 권한으로 접속을 제한하고 있으며, deny를 허용하게 되면 허용할 계정정보만 설정할 수 있습니다.

 

# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
use_localtime=YES
max_clients=30
max_per_ip=5
pasv_enable=YES
pasv_min_port=50001
pasv_max_port=50005

[설정 설명]

anonymous_enable=NO : 익명 접속 허용여부
local_enable=YES : 로컬 접속 허용 여부
write_enable=YES : FTP Write 명령어 사용여부
local_umask=022 : umask 지정.
dirmessage_enable=YES : 어떤 디렉토리에 접근시 메시지를 사용자에게 보여주는지 여부
xferlog_enable=YES : 업로드/다운로드 로그 기록 여부
connect_from_port_20=YES : port(20) 사용여부
xferlog_file=/var/log/xferlog : 로그 파일 위치 설정
xferlog_std_format=YES : 일반적으로 사용되는 ftp의 로그 형식
chroot_local_user=YES : 접속시 최상위 디렉토리가 홈 디렉토리로 되도록 지정하는지 여부
listen=YES : 독립모드로 작동(inetd를 사용하지 않음)
pam_service_name=vsftpd : pam 인증 시 사용할 서비스 명
userlist_enable=YES : user_list 파일에 등록된 사용자들의 접속 거부
tcp_wrappers=YES : 네트워크 서비스에 대한 접근을 제어할 수 있는 툴 지원 활성화
use_localtime=YES : 활성화 시 로컬 시간으로 목록의 시간이 보임
max_clients=30 : 최대 클라이언트 수
max_per_ip=5 : ip당 접속 회수
pasv_enable=YES : 패시브 모드 허용
pasv_min_port=50001 : 패시브 명령시 최소 포트 번호
pasv_max_port=50005 : 패시브 명령시 최대 포트 번호

 

3) 방화벽 설정

 

# vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 50001:50005 -j ACCEPT
# service iptables restart

 

4) 서비스 시작

 

# service vsftpd start
# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 25005/vsftpd