Debian Wheezy 및 Ubuntu 14.04에서 ProFTPD 설치 및 구성 방법

이 문서는 Debian Wheezy 서버에 ProFTPD를 설치하고 구성하는 방법을 설명하며, Ubuntu 14.04에서도 작동합니다. ProFTPD는 유닉스 및 유닉스 유사 운영 체제를 위한 FTP 데몬입니다. ProFTPD는 GNU 공용 라이선스(GPL) 하에 개발, 배포 및 배포되며, 이는 기본적으로 무료 소프트웨어로 설정되어 있어, 모든 ProFTPD 패키지에 전체 및 완전한 소스 코드가 동봉되거나 미리 컴파일된 바이너리를 배포하는 모든 사이트에서 제공되는 한 판매, 라이선스 및 기타 방식으로 조작할 수 있음을 의미합니다. 이 소프트웨어는 모든 사람이 언제든지 수정할 수 있으며, 모든 파생 작업도 GNU 공용 라이선스 하에 라이선스가 부여됩니다.

이 가이드는 Ubuntu와 Debian 서버 모두에 적용됩니다.

1 사전 참고

이 튜토리얼은 Debian 7.6 서버를 기반으로 하므로, 이 튜토리얼을 계속 진행하기 전에 기본 Debian 7.6 서버 설치를 설정해야 합니다. 시스템은 정적 IP 주소를 가져야 합니다. 이 튜토리얼에서는 192.168.0.100을 IP 주소로 사용하고 server1.example.com을 호스트 이름으로 사용합니다.

2 ProFTPD 설치

2.1 설치:

먼저 ProFTPD와 OpenSSL을 다음과 같이 설치합니다:

apt-get install proftpd openssl

ProFTPD에 대한 몇 가지 질문이 있을 것이며, standalone을 선택하고 Ok를 누릅니다.

ProFTPD 버전을 다음과 같이 확인할 수 있습니다:

proftpd -v

root@server1:~# proftpd -v

ProFTPD Version 1.3.4a

root@server1:~#

2.2 ProFTPD 사용자 생성

이를 위해 ftpgroup이라는 그룹과 ProFTPD용 사용자 srijan을 생성하겠습니다. 사용자 srijan의 홈 디렉토리를 /ftpshare로 제한하겠습니다.

addgroup ftpgroup

adduser srijan -shell /bin/false -home /ftpshare

root@server1:~# adduser srijan -shell /bin/false -home /ftpshare  
 Adding user `srijan' ...  
 Adding new group `srijan' (1002) ...  
 Adding new user `srijan' (1001) with group `srijan' ...  
 Creating home directory `/ftpshare' ...  
 Copying files from `/etc/skel' ...  
 Enter new UNIX password: <--ftppassword  
 Retype new UNIX password: <--ftppassword  
 passwd: password updated successfully  
 Changing the user information for srijan  
 Enter the new value, or press ENTER for the default<--ENTER  
     Full Name []: <--ENTER  
     Room Number []: <--ENTER  
     Work Phone []: <--ENTER  
     Home Phone []: <--ENTER  
     Other []: <--ENTER  
 Is the information correct? [Y/n] <--Y  
 root@server1:~#

이제 srijan 사용자를 ftpgroup에 추가하겠습니다:

adduser srijan ftpgroup

다음으로, 모든 사용자가 해당 콘텐츠를 제거하거나 이름을 바꾸지 못하도록 디렉토리를 보호해야 하므로, 디렉토리 권한을 다음과 같이 변경하겠습니다:

chmod -R 1777 /ftpshare/

다음으로 ProFTPD를 다음과 같이 구성해야 합니다:

nano /etc/proftpd/proftpd.conf

아래와 같이 변경합니다:

[...]  
UseIPv6 off  
[...]  
  
    RootLogin   off
    RequireValidShell off


DefaultRoot  ~


    DenyGroup !ftpgroup

저는 IPV6를 사용하지 않으므로 위에서 off로 설정했습니다. RootLogon off로 ProFTPD에서 root 사용자 로그인을 비활성화하고 있습니다. DefaultRoot는 사용자가 자신의 홈 폴더에만 접근할 수 있도록 제한하기 위해 추가되었습니다. DenyGroup은 ftpgroup의 사용자만 FTP 서버에 접근할 수 있도록 허용하며, 다른 모든 연결은 거부됩니다.

서비스를 다음과 같이 재시작합니다:

service proftpd restart

때때로 서비스 재시작 중에 다음과 같은 오류가 발생할 수 있습니다:

root@server1:~# service proftpd restart

[ ok ] Stopping ftp server: proftpd.

[….] Starting ftp server: proftpdserver1 proftpd[6052]: mod_tls_memcache/0.1: notice: unable to register ‘memcache’ SSL session cache: Memcache support not enabled

. ok

root@server1:~#

이 오류는 /etc/proftpd/modules.conf 파일을 편집하고 다음과 같이 주석 처리하여 해결할 수 있습니다:

nano /etc/proftpd/modules.conf

[...]  
#LoadModule mod_tls_memcache.c  
[...]

이렇게 하면 오류가 해결됩니다.

이제 srijan 사용자와 비밀번호로 ftp://192.168.0.100에 로그인할 수 있습니다.

3 ProFTPD에서 TLS 활성화

ProFTPD에서 TLS를 활성화하려면 /etc/proftpd/proftpd.conf를 엽니다.

nano /etc/proftpd/proftpd.conf

다음과 같이 변경하고 해당 줄의 주석을 제거합니다:

[...]  
Include /etc/proftpd/tls.conf  
[...]

이제 원본 파일을 백업한 후 아래와 같이 파일을 편집합니다:

cp /etc/proftpd/tls.conf /etc/proftpd/tls.conf_orig  
 cat /dev/null > /etc/proftpd/tls.conf  
 nano /etc/proftpd/tls.conf

아래와 같이 항목을 입력합니다:


TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on

TLS를 사용하기 위해 SSL 인증서를 생성해야 합니다. 저는 /etc/proftpd/ssl에 생성할 것이므로 먼저 해당 디렉토리를 생성합니다:

mkdir /etc/proftpd/ssl

그 후, 다음과 같이 SSL 인증서를 생성할 수 있습니다:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

국가 이름 (2자리 코드) [AU]: <– 귀하의 국가 이름을 입력하십시오 (예: “DE”).
주 또는 지방 이름 (전체 이름) [Some-State]: <– 귀하의 주 또는 지방 이름을 입력하십시오.
지역 이름 (예: 도시) []: <– 귀하의 도시를 입력하십시오.
조직 이름 (예: 회사) [Internet Widgits Pty Ltd]: <– 귀하의 조직 이름을 입력하십시오 (예: 귀하의 회사 이름).
조직 단위 이름 (예: 섹션) []: <– 귀하의 조직 단위 이름을 입력하십시오 (예: “IT 부서”).
일반 이름 (예: 귀하의 이름) []: <– 시스템의 완전한 도메인 이름을 입력하십시오 (예: “server1.example.com”).
이메일 주소 []: <– 귀하의 이메일 주소를 입력하십시오.

이제 보안을 위해 인증서를 다음과 같이 읽기 전용으로 설정하겠습니다:

chmod 0440 /etc/proftpd/ssl/proftpd.key.pem

마지막으로 ProFTPD 서비스를 다음과 같이 재시작합니다:

service proftpd restart

FileZilla 소프트웨어를 사용하여 ProFTPD 서버에 연결할 수 있습니다. 클라이언트에서 서버에 연결하려면 FileZilla가 설치되어 있어야 합니다. FileZilla를 열고 다음과 같이 세부 정보를 입력합니다:

세부 정보는 다음과 같습니다:

Host = 192.168.0.100
Protocol = FTP
User = srijan
Port = 21이 아닌 다른 포트로 사용자 정의하지 않았다면 비워둘 수 있습니다.
Password = ftppassword (위에서 생성한 비밀번호)

참고: 위 단계에서 연결을 암호화했으므로 Require explicit FTP over TLS를 사용하여 암호화를 사용해야 합니다.

TLS를 구성하지 않았다면 Use Plain FTP를 사용할 수 있습니다.

인증서를 신뢰할 것인지 묻는 메시지가 나타나면 OK를 누릅니다.

FTP 공유 디렉토리에 연결됩니다.

4 ProFTPD에서 익명 FTP 접근

ProFTPD에서 익명 FTP 계정을 만들 수 있으며, ProFTPD 구성 파일에 다음 항목을 추가하기만 하면 됩니다:

nano /etc/proftpd/proftpd.conf

파일의 마지막에 다음 항목을 추가합니다:

[...]  
###Anonymous share#####

   User                         ftp
   Group                        nogroup


    AllowAll


   # 우리는 클라이언트가 "anonymous"와 "ftp"로 로그인할 수 있도록 하기를 원합니다.
   UserAlias                    anonymous ftp

   # 미적 변경, 모든 파일은 ftp 사용자에게 속합니다.
   DirFakeUser  on ftp
   DirFakeGroup on ftp

   RequireValidShell            off

   # 익명 로그인 최대 수 제한
   MaxClients                   10


   # 익명 chroot에서 WRITE 제한
   
     
       DenyAll
     
   

~

이제 FileZilla를 통해 다음과 같이 연결합니다:

참고: 위 단계에서 연결을 암호화했으므로 Require explicit FTP over TLS를 사용하여 암호화를 사용해야 합니다.

TLS를 구성하지 않았다면 Use Plain FTP를 사용할 수 있습니다.

연결을 누르십시오:

인증서를 신뢰할 것인지 묻는 메시지가 나타나면 OK를 누릅니다.

익명 사용자로 서버에 성공적으로 연결되었습니다.

축하합니다! 이제 Debian Wheezy에서 ProFTPD 서버 환경을 성공적으로 구성했습니다 :)