VSFTPD 설치 및 구성 방법

이름에서 알 수 있듯이 ‘Very Secure File Transfer Protocol Deamon’ (VSFTPD)은 가장 안전한 FTP 데몬 중 하나로, vsftpd는 Ubuntu, CentOS, Fedora, NimbleX, Slackware 및 RHEL 리눅스 배포판의 기본 FTP 서버로 사용됩니다. GNU 일반 공중 라이선스에 따라 허가됩니다. 안전하고 매우 빠르며 안정적입니다. VSFTPD는 PAM(플러그 가능 인증 모듈)을 사용하여 가상 클라이언트를 지원하는 개발되고 신뢰할 수 있는 구성입니다. 이 튜토리얼에서는 VSFTPD를 설치하고 UBUNTU 15.04에서 다양한 용도로 VSFTPD를 설정하는 방법을 살펴보겠습니다.

설치

설치를 위해 다음 명령어를 입력해야 합니다:

sudo apt-get install vsftpd

성공적으로 설치한 후, 보안 문제 및 사용자 관리를 위한 구성 부분으로 이동하겠습니다.

구성

구성을 시작하려면 다음과 같이 vsftpd.conf 파일을 엽니다:

sudo nano /etc/vsftpd.conf

익명 로그인 비활성화 및 로컬 사용자 쓰기 허용

구성 파일에서 가장 먼저 변경할 사항은:

anonymous_enable=NO

이 설정은 확인되지 않은 사용자의 익명 로그인을 방지합니다. 이는 많은 보안 문제를 예방할 수 있습니다. 그런 다음 다음 줄을 찾아 주석을 제거합니다:

local_enable=YES
write_enable=YES

위의 변경 사항은 로컬 사용자가 로그인하고 디렉토리에 쓸 수 있도록 허용합니다.

사용자 Chroot

이제 사용자를 chroot하는 여러 옵션이 있습니다. “chroot_local_users”를 검색하고 필요에 따라 다음 중 하나를 선택합니다:

chroot_local_user=YES
chroot_list_enable=NO

위의 설정은 모든 사용자를 chroot합니다.

chroot_local_user=NO
chroot_list_enable=YES

이 설정은 특정 사용자만 chroot할 수 있도록 허용합니다. chroot할 사용자 이름 목록이 포함된 파일 /etc/vsftpd.chroot_list를 생성해야 합니다.

chroot_local_user=YES
chroot_list_enable=YES

모든 사용자는 일부를 제외하고 chroot에서 자유롭게 됩니다. chroot할 사용자 이름 목록이 포함된 파일 /etc/vsftpd.chroot_list를 생성합니다.

사용자 로그인 허용 및 거부

특정 사용자의 로그인을 거부하려면 파일에 다음 줄을 추가합니다:

userlist_deny=YES
userlist_file=/etc/vsftpd.denied_users

그런 다음 vsftpd.denied_users 파일을 생성하고 거부할 사용자를 한 줄에 하나씩 추가합니다. 위의 설정은 특정 사용자의 로그인을 거부하는 데 도움이 됩니다. 다음 코드를 추가하여 특정 사용자 목록을 허용할 수 있습니다:

userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.allowed_users

그런 다음 vsftpd.allowed_users 파일을 생성하고 허용할 모든 사용자 이름을 한 줄에 하나씩 추가합니다.

TLS/SSL/FTPS 구성

시스템에 원격으로 연결하는 경우 이러한 설정을 철저히 검토해야 합니다. 그렇지 않으면 비밀번호가 일반 텍스트로 전송됩니다. 구성 파일에 다음 옵션을 추가해야 하며, 일부는 이미 사용 가능하니 확인한 후 옵션을 변경하세요.

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

기본 구성 부분은 여기까지입니다.

위의 설정을 적용하려면 구성 파일을 닫고 다음을 입력합니다:

sudo /etc/init.d/vsftpd restart

서비스를 재시작하면 새로운 설정이 적용되며 완료됩니다 :)

링크

VSFTPD Ubuntu