VSFPD (Very Secure FTP Daemon) Passive Mode Config - Rocky9

1. FTP (File Transfer Protocol)
  1.1. 대용량 데이터 전송에 사용

  1.2. Protocol : TCP

  1.3. 인증 및 제어 Port : 21번

  1.4. 데이터 Active 모드 (20번 포트 사용)

    ● Client 가 설정해서 서버한테 알림

    ● 방화벽은 모두 Open해야 함 (클라이언트가 결정한 포트가 무엇인지 모르기 때문 - 현실적으로 불가능)

  1.4. 데이터 Passive 모드

    ● 서버가 데이터 전송 포트를 결정

    ● 서버의 설정은 관리자가 함으로 해당 포트만 오픈하면 됨

    ● 클라이언트가 서버에 접속해서 데이터를 전송해 감

 

VSFTPD를 만들어서 FTP를 구현

VSFTPD (Very Secure FTP Daemon)

<<시나리오>>

1. 사용자는 aaa,bbb 를 생성
2. ftp는 passive 설정, 데이터 전송포트 60000-60100 사용
3. anonymous 계정 비활성
4.xferlog 기록하고 경로는 /config/xferlog
5. chroot bbb만 적용하고 적용파일은 /config/chroot 설정
6. 배너는 파일로 작성 /config/ban 설정
7. 접속 후 아무런 작업도 하지 않으면 3분 이내로 종료
8. 데이터 전송 중이라도 1분 이상 허용하지 않음
9. 그외 나머지 설정은 기본값을 따름

 

<<실행 화면>>

1. dnf istall vsftpd 로 vsftpd 설치

# dnf install -y vsftpd

2. vi /etc/vsftpd/vsftpd.conf 로 편집기 진입

   (편집 중 명령 모드에서 :!bash를 입력하면 해당 창을 보류하고 다른 것들을 할 수 있다.

     나갈 때는 exit)

 

# vi /etc/vsftpd/vsftpd.conf

3. anonymous 계정 비활성 

4. 잠시 나가서 adduser 및 /config 파일을 생성 (순서 상관 X)

# useradd aaa

# useradd bbb

 

5. xferlog 기록하고 경로는 /config/xferlog 

    (config 하위 디렉토리는 자동 생성 - xferlog 디렉토리는 자동 생성)

6. chroot bbb만 적용하고 적용파일은 /config/chroot 설정 및 passive 모드로 설정

    ( chroot 처리해주면 allow_writeable_chroot=YES 입력은 필수)

    최소, 최대 port도 지정한다.

7. chroot 부분도 지정해주고 편집기에 들어가서 사용자 bbb를 입력한다.

8. 배너 지정

9. 접속 후 아무런 작업도 하지 않으면 3분 이내로 종료
    데이터 전송 중이라도 1분 이상 허용하지 않음

10. chroot 수동 모드로 처리를 위해 추가 입력

11. systemctl 적용하기 (vsftpd 실행 및 재부팅되어도 설정 값 변경 안되게 설정 = systemctl enable --now vsftpd)

12. 방화벽 open firewall-cmd --permanent --zone=public --add-port=21/tcp (21번 포트 필수)

    vi /etc/firewalld/zones/public.xml 이걸로도 수정 가능

13. 방화벽 reload

14. 방화벽 확인 firewall-cmd --list-all

     ss -nat로도 확인

<<FileZilla로 확인>>

1. 파일질러 내 사이트 추가 (사용자와 아이디 입력 및 수동형으로 전송 설정)

2. 리눅스에서 파일 추가

3. 파일질러 내 파일이 추가된 것을 확인할 수 있다.