linux FTP PART 2

FTP PART 1 에서는 ftp 사용법 및 접속방법 등등에 대해서 포스트 했었는데 이번에는 ftp와 xinetd를 이용해서 접근을 제어하는 법을 포스트 하겠습니다.

어떤 user가 어떤 서버에 ftp로 접속을 성공하려면 총 5가지의 보안을 통과해야 합니다.

user --> firewall --> xinetd --> tcp wrapper --> user_list --> pam --> vsftpd

위와 같지 5단계를 다 통과하면 성공적으로 ftp에 접속이 가능합니다.

firewall은 저번 포스트 할때도 끄는 방법을 설명했으니 넘어가겠습니다. 

① xinetd 접근 제어

/etc/xinetd.conf

/etc/xinetd.d/vsftpd (새로 생성)

xinetd 접근제어 사용법은 위의 두가지 파일을 설정하면 됩니다.

두 개의 파일로 들어가서 no_access 값을 입력하면 되는데 저 값의 뜻이 접속을 차단한다는 뜻입니다.

위의 그림처럼 no_accsee 값에 차단하고자하는 ip주소를 입력하면 되는데, 왼쪽에 #주석은 삭제해주셔야 합니다.

그리고 /etc/xinetd.d 디렉터리로 이동 후 vsftpd 파일을 만들고 다음과 같이 명령을 주면 접속제한이 됩니다.

{

no_access = 192.168.*.**

}

② tcp wrapper

/etc/hosts.allow (접근 허용)

/etc/hosts.deny (접근 거부)

vi /etc/hosts.deny 파일을 열고 다음과 같은 접근제한을 할 수 있습니다.

vsftpd : 192.168.3.18, 192.168.1.111

vsftpd : 192.168.3. EXCEPT 192.168.1.* (*번 포트는 예외다)

vsftpd : .daum.net (도메인도 사용자 리스트에 올릴 수 있다.)

vsftpd : ALL (모두 차단)

ALL : ALL (모든 데몬의 대한 접근 차단)

ALL EXCEPT sshd : ALL (sshd 를 제외한 모든 접근 차단)

vsftpd : 192.168.3. : twist /bin/echo "421 Bad hacker, go away!"

* 위 호스트로 접근시 다음 경고 문구가 출력

! 다음과 같은 설정이 /etc/hosts.allow 파일과 /etc/hosts.deny 파일에 동시에 존재한다면?

-> deny값이 무시가되고 모두 허용이 됩니다.

③ user_list

/etc/vsftpd/user_list

위 파일에 있는 사용자는 모두 접근이 제한됩니다.

④ pam

/etc/vsftpd/ftpusers

위 파일에 있는 사용자는 모두 접근이 제한됩니다.

방화벽을 포함한 위 5가지 접근제한만 잘 통과하면 ftp에 성공적으로 접속할 수 있습니다.

이것으로 ftp 접근제한에 관한 포스트를 마치겠습니다.