리눅스/FTP5 VSFTPD 포트 변경 VSFTPD 포트 변경 방법 1. vi /etc/vsftpd/vsftpd.conf 2. listen_port=포트 // 해당 문 추가 후 저장 3. iptables 에서 21포트 바꾼 포트로 변경 4. 서비스 재시작 : vsftpd, iptables 2012. 7. 29. vsftpd 상위폴더 제한 방법 FTP 사용시 상위 디렉토리로 올라 가지는 경우가 있습니다. 이는 보안에 문제가 될 수 있으므로 설정 변경을 통해 해당 홈디렉토리만 사용할 수 있게 설정해야 합니다. #VSftpd 상위폴더 제한 방법 1. Vi를 이용해서 Vsftpd.conf 파일 열기 ( /etc/vsftpd/vsftpd.conf) 2. 다음 내용 추가 chroot_local_user=YES // 사용자 디렉토리 위로 이동 제한 chroot_list_enable=YESorNO // 리스트 파일 목록에 추가된 사용자만 상위폴더 이동이 가능하게 설정 chroot_list_file=/etc/vsfptd/chroot_list // chroot_list_enable 가 Yes일 경우 해당파일에 있는 사용자는 상위폴더 이동가능 3. 서비스 재시작.. 2012. 7. 25. VSFPTD 상위폴더 제한 후 심볼릭 링크 접근 문제 VSftpd 상위폴더 제한 설정 후 접속했을 때 상위 폴더에 심볼릭 링크가 걸려있는 경우에 접근 제한이 될 경우가 있습니다. 심볼릭 링크 대신 mount를 이용하면 정상적으로 접근이 가능해집니다. 1. rm 링크제거 // 심볼릭 링크를 설정 했을 시 2. mkdir new // 디렉토리 생성 3. mount –-bind 원본디렉토리 생성한 디렉토리 4. 재부팅이 될 경우 mount가 풀리므로 추가 설정 필요 Vi /etc/fstab 다음 내용추가 원본디렉토리명 생성한디레토리명 none bind 0 0 2012. 7. 24. VSFTPD Passive 설정 패시브 포트 지정을 하지않을 경우 1024~65535 포트로 무작위로 사용이 된다. 보안상 최소한의 포트를 열어 놓은 것이 안정적이므로, 패시브 포트를 지정하여 사용하는 것을 추천한다. 1. VI /etc/vsftpd/vsftpd.conf 수정 pasv_enable=YES pasv_min_port=시작 포트(ex:30000) pasv_max_port=끝 포트 (ex:30005) 2. vi /etc/sysconfig/iptables 에서 해당 포트 열기 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 30000:30005 -j ACCEPT 3. vsftpd, iptables 서비스 restart 2012. 2. 19. 이전 1 2 다음