[리눅스] Centos7에서 FTP 설정 및 SFTP 차단

그누위즈 20-05-15 12:57 2,834

1) ftp를 사용하기 위한 계정의 홈디렉토리 이상 벗어나지 못하게 하는 방법은 vsftpd.conf 파일을 다음과 같이 세팅해야 한다.

chroot_local_user = NO                    - [최상단 디렉토리를 접속한 유저 홈디렉토리로 제한] 주석 풀고, YES를 NO로 변경

allow_writeable_chroot = YES            - [chroot_local_user 제한 설정할 경우 설정값] 내용 추가

chroot_list_enable = YES                  - [chroot_list_file(접속 허용 계정 리스트) 활용 여부] 주석 풀음

chroot_list_file = /etc/vsftpd/chroot_list   - 주석 풀고, 해당 경로에 파일 생성 (접속할 계정의 리스트)


2) 혹시, "디렉터리 목록 조회 실패" 에러가 나오면, 패시브모드 설정을 vsftpd.conf 파일에 추가해야 한다.

#passive mode enable

pasv_min_port=5001

pasv_max_port=5001


임의의 5001포트로 설정해주고, 해당 방화벽을 열어준다.


ftp 접속이 정상적으로 잘되면, 강력한 권한을 가지고 접속하는 sftp를 차단할 필요가 있다.

위 설정을 아무리 잘해도 계정의 홈디렉토리를 벗어나 root까지도 접근이 가능하기 때문이다.


3) ssh 설정파일인 /etc/ssh/sshd_config 파일에서 sftp 부분을 주석처리 하고, sshd를 재시작한다.

#Subsystem sftp /usr/libexec/openssh/sftp-server

#Subsystem sftp /usr/libexec/openssh/sftp-server -f local2 -l INFO

댓글 0
상단으로