vsftp 설치 및 설정

즐거운 주말입니다.

오늘은 nginx,php,sql을 설치 했으니, 설치형보드로 홈페이지를 만들기를 시작 하려합니다.

근대 파일을 usb나 네트워크로 다운 받는것도 좋지만, ftp를 이용하여 파일을 업로드 하는 방법을 생각해 보았습니다.

일단 간단하게 yum으로 설치를 합니다.

# yum -y install vsftpd 명령어로 vsftp를 설치합니다.

이제 설치가 완료되었다면, 설정을 할 시간입니다.

# vim /etc/vsftpd/vsftpd.conf 명령어로 설정 파일 수정합니다.

일단은 기본적인 수정을 하려고 합니다.

나중에 보안적인 측면을 다루려고 합니다.

간단히 수정할 것들입니다.

익명의 사용자의 접근을 방지하기 위한 설정입니다.

anonymous_enable=NO

만일 yes면 익명의 사용자 접근을 허용한다는 것이겠죠.

그리고 ftp 데몬의 정보를 숨기기 위한 설정입니다.

fftpd_banner=Welcome to my FTP service.

그냥 두셔도 되고 수정 하셔도 됩니다.

리스트에 있는 계정(사용자)만 ftp에 접근 할 수있게 하는 설정입니다.

userlist_deny=NO

최상위 디렉토리로의 접근금지 설정입니다.

chroot_local_user=YES

 * 로그인한 사용자의 홈 디렉토리만 사용이 가능합니다.

 알려진 port로 스캔을 시도 하는 공격툴이많습니다. 그래서 ssh와 vsftp port를 모두 변경 하였습니다.

 그래서 vsftp의 port도 변경 하려고 합니다.

listen port를 변경하는 설정입니다.

listen=YES

listen_port=73823

 *port는 원하시는데로 쓰세요. ftp프로그램으로 접속하실때 설정한 listenport 를 사용하시면 됩니다.

이제 listen port를 변경 하였으니, 데이터 전송 포트를 변경하겠습니다.

데이터 전송 포트 변경 설정입니다.

connect_from_port_20=YES

ftp_data_port=73824

아참 설정을 이렇게만 하면 나중에, 227 Entering Passive Mode에러가 발생합니다..ㅠㅠ

그래서 미리 설정 파일을 열었을때 작성하려고 합니다.

227 Entering Passive Mode OFF 설정

설정 맨아래에 쓰셔도 됩니다.

pasv_enable=NO

일단 이렇게 하시면 간단한 설정은 완료입니다.

service vsftpd start 명령어로 vsftp를 실행시키고, ftp프로그램으로 접속을 합니다.

저는 파일질라를 이용하였습니다.

아이피와 유저명 비밀번호 바꾼포트 번호를 넣고 접속을 합니다.

그런데 500 OOPS: child died 에러가 발생합니다...ㅠㅠ 에러없이 한큐에 가고 싶지만.... 에러가 없으면 왠지 더 불안합니다.

해결 방법은 

# /usr/sbin/setsebool -P ftp_home_dir 1

명령어로 해결이 가능합니다.

적용되는데 몇초간의 시간이 걸립니다. 알고 봤더니 500에러가 selinux 보안정책 때문이라는군요 ^^

# service vsftd start  로 서비스를 실행 합니다.

자 이제 접속 하면 ... 잘 접속됩니다. 모두 성공 하시길 바랍니다.

여담이지만 저는 vsftp를 수동으로 on/off 합니다.

어차피 저 혼자 쓰기에, 사용시에만 작동합니다.