페이지 정보
본문
1) ftp를 사용하기 위한 계정의 홈디렉토리 이상 벗어나지 못하게 하는 방법은 vsftpd.conf 파일을 다음과 같이 세팅해야 한다.
chroot_local_user = NO - [최상단 디렉토리를 접속한 유저 홈디렉토리로 제한] 주석 풀고, YES를 NO로 변경
allow_writeable_chroot = YES - [chroot_local_user 제한 설정할 경우 설정값] 내용 추가
chroot_list_enable = YES - [chroot_list_file(접속 허용 계정 리스트) 활용 여부] 주석 풀음
chroot_list_file = /etc/vsftpd/chroot_list - 주석 풀고, 해당 경로에 파일 생성 (접속할 계정의 리스트)
2) 혹시, "디렉터리 목록 조회 실패" 에러가 나오면, 패시브모드 설정을 vsftpd.conf 파일에 추가해야 한다.
#passive mode enable
pasv_min_port=5001
pasv_max_port=5001
임의의 5001포트로 설정해주고, 해당 방화벽을 열어준다.
ftp 접속이 정상적으로 잘되면, 강력한 권한을 가지고 접속하는 sftp를 차단할 필요가 있다.
위 설정을 아무리 잘해도 계정의 홈디렉토리를 벗어나 root까지도 접근이 가능하기 때문이다.
3) ssh 설정파일인 /etc/ssh/sshd_config 파일에서 sftp 부분을 주석처리 하고, sshd를 재시작한다.
#Subsystem sftp /usr/libexec/openssh/sftp-server
#Subsystem sftp /usr/libexec/openssh/sftp-server -f local2 -l INFO
댓글목록
등록된 댓글이 없습니다.
