리눅스 FTP 서버 심화

 

6. FTP 세션 관리 설정

[root@localhost ~]# cd /etc/vsftpd

[root@localhost vsftpd]# vi vsftpd.conf

59th idle_session_timeout=600  /// 미반응시 600초 후 자동 로그아웃 설정

 

vi .exrc se nu

 

 

 

[FTP server]

1. FTP ( 인증 )
2. Anonymous FTP (인증 )Account : anonymous /  Password :이론상 E-mail
3. TFTP- 69번 포트

7. 배너 설정

#vi /etc/vsftpd/vsftpd.conf

 

86th ftpd_banner=Welcome to blah FTP service - 1줄 배너

banner_file=/etc/vsftpd/banner.file 입력 /////  banner.file 파일 생성 후 배너 확인 가능

 

시스템 콜 없이 배너 확인 가능

 

 

8. 포트 변경

21 -> 2121

vi /etc/vsftpd/vsftpd.conf

listen_port=2121  ///// 입력

 

시스템콜 재시작

 

리눅스 접속

ftp 192.168.10.10 2121 //// 포트 번호 입력

윈도우 cmd
c:\ ftp
ftp > open 192.168.10.10 2121   //// 변경된 포트 번호 입력

 

---------------------------------------------------------------------------------

참조사항

로그인 후

200 PORT command Consider using PASV

Failed to establish connection

 

액티브 /패시브 모드 = 디폴트 값은 액티브

 

제어포트 21 데이터포트 20일 때는 디폴트로 액티브 상태

 

포트번호 변경 시 21번포트 제어로 사용자 인증은 가능,

20번은 셧다운되기에,  서버는 패시브 상태로 전환되

클라이언트가 요청해주어야만 답해줌

 

 

클라이언트에서 포트번호와 ID 제공

 

윈도우 방화벽 활성화

다이나믹 포트 사용하니 오픈 의미 없음

 

포트변경 후 서버가 요청만 받기에 패시브 전환됨

 

클라이언트가 서버한테

제어포트 공개 요청 / 데이터포트 공개 요청

 

랜덤포트가 아닌 고정 포트 필요

 

vi vsftpd.conf pasv_min_port=5000 pasv_max_Port=5010

firewall-cmd --permanent --add-port=2121/tcp   //// 포트 고정

firewall-cmd --reload

firewall-cmd --permanent --add-port=5000/tcp /// 포트 고정

firewall-cmd --reload

 

 

 

 

윈도우 cmd 접속시

방화벽 TCP 허용 설정 필요

--------------------------------------------------------------------

9. 접속자 수 이용 제한

1. 속도 제한 local_max_rate=30000바이트=30k
2. 접속자 수 제한
   1. max_clients=1 FTP 서버에 접속할 수 있는 접속자 수
   2. max_per_ip=1 하나의 pc에서 여러 알드라이브 및 cmd 접속자 수 제한