Linux Server - FTP Good Internet 소 속 IDC실 이 름 정명구매니저

Similar documents
16. FTP

INDEX 1. 개요 데이터백업스크립트작성 crontab 을이용한자동백업예약 활용 - 다른서버에백업하기

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

PowerPoint 프레젠테이션

사용자계정관리 1. 사용자계정관리 사용자 (user), 그룹 (group) u 다중사용자시스템 (Multi-User System) - 1 대의시스템을동시에여러사람이접속하여쓸수있게하는시스템 u 사용자 (user) - 시스템관리자 : root (=Super user) -

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

작성자 : 기술지원부 김 삼 수

PowerPoint 프레젠테이션

망고100 보드로 놀아보자-4

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

PowerPoint 프레젠테이션

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Microsoft Word - src.doc

Microsoft PowerPoint - 5. 사용자 계정관리-1(2016-1학기).ppt [호환 모드]

PowerPoint 프레젠테이션

운영체제실습_명령어

Windows 8에서 BioStar 1 설치하기

Microsoft PowerPoint - 10Àå.ppt

리눅스서버백업및복구를위한관리자메뉴얼 권대건 부산대학교컴퓨터공학과 Abstract 리눅스의대부분의작업은터미널에서콘솔입력을이용하기때문에리눅스의사용방법에익숙하지않다면서버를관리하기어렵다. 특히서버에문제가생긴경우백업된데이터를다시가져옴으로써대부분

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

SAS9.2_SAS_Enterprise_Miner_install_guide_single_user_v2

전체설치와사용자지정설치중원하는설치방식을선택합니다. ArcGIS Desktop 설치경로를지정하면설치가짂행됩니다.

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

Chapter 05. 파일접근권한관리하기

PowerPoint 프레젠테이션

The Pocket Guide to TCP/IP Sockets: C Version

PowerPoint 프레젠테이션

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

SBR-100S User Manual

RedHat Linux Fedora Core 4 + APM 소스컴파일설치 김희균 [ 사전준비 : 리눅스시디, 리눅스설치공간준비와컴퓨터의 IP 주소와넷마스크, 게이트웨이주소기록 1. Linux 시디로부팅을한다. 2. Gra

Windows Server 2012

Packstack 을이용한 Openstack 설치

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

Microsoft Word - CAE 클러스터 환경 구축-ABAQUS.doc

벤처연구사업(전동휠체어) 평가

4. SELinux 상태확인 ( 상세 ) # sestatus v SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy

목차 백업 계정 서비스 이용 안내...3 * 권장 백업 정책...3 * 넷하드(100G 백업) 계정 서버로 백업하는 2가지 방법...3 * 백업서버 이용시 주의사항...3 WINDOWS 서버 사용자를 위한 백업서비스 이용 방법 네트워크 드라이브에 접속하여

- 목차 - 1. 서버에서실행되는서비스확인 2. 원격접속 (SSH) 보안설정 3. /tmp 디렉터리보안설정 4. iptable 설정 / hosts.allow & hosts.deny 설정 5. 시스템파일변조체크 문서작성간에테스트된환경 - CentOS bit -

슬라이드 1

BEA_WebLogic.hwp

INDEX 1. 개요 메일서버구축하기 Sendmail 설치 Sendmail 설정 dovecot 및 saslauth 설치 dovecot 및 saslauth 설정. (CentOS 5.x

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

워드표준 가이드

VPN.hwp

OnTuneV3_Agent_Install

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

Server Agent Guide

PowerPoint 프레젠테이션

1. 안드로이드개발환경설정 안드로이드개발을위해선툴체인을비롯한다양한소프트웨어패키지가필요합니다 툴체인 (Cross-Compiler) 설치 안드로이드 2.2 프로요부터는소스에기본툴체인이 prebuilt 라는이름으로포함되어있지만, 리눅스 나부트로더 (U-boot)

Level 학습 성과 내용 1수준 (이해) 1. 기본적인 Unix 이용법(명령어 또는 tool 활용)을 습득한다. 2. Unix 운영체계 설치을 익힌다. 모듈 학습성과 2수준 (응용) 1. Unix 가상화 및 이중화 개념을 이해한다. 2. 하드디스크의 논리적 구성 능력

머신이미지생성및사용시 주의사항 ( 가이드라인 ) 1 / 18

Microsoft PowerPoint - 07-EDU-Apache-9-1.ppt

Microsoft PowerPoint - [Practice #1] APM InstalI.ppt

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

Install stm32cubemx and st-link utility

커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서

System Recovery 사용자 매뉴얼

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

PowerPoint 프레젠테이션

Slide 1

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

표준프레임워크 Nexus 및 CI 환경구축가이드 Version 3.8 Page 1

Cloud Friendly System Architecture

네이버블로그 :: 포스트내용 Print VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52 /carrena/ VMware 에서 l

3. 저장위치를 바탕화면으로 설정하고, 저장을 하고, 실행을 합니다. 4. 바탕화면에 아이콘이 생성되고 아이콘을 더블 클릭합니다. 5. 실행을 클릭하여 프로그램을 설치합니다. 다음버튼을 클릭하고, 사용권 계약에서는 예를 클릭합 니다. 6. 암호 입력창이 뜨면 기본 암호

PowerPoint 프레젠테이션

Microsoft Word - Armjtag_문서1.doc

Cubase AI installation guide

Keil Flexlm 라이선스 설명서

Microsoft Word ARM_ver2_0a.docx

SmartUpdaterPlus 설치 설치파일 다운로드 설치파일 다운로드하여 실행하여 순서에 따라 스마트 업데이트 플러스를 설치합니다. [스마트 업데이트 플러스 다운로드] 버튼을 클릭하여 설치파일 다운로드합니다. 소프트웨어 사용권에 동의하기를 누릅니다. 압축을 해제합니다

201112_SNUwifi_upgrade.hwp

SNU무선랜 인증서비스 변경

untitled

임베디드시스템설계강의자료 4 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과

ThinkVantage Fingerprint Software

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

Microsoft Word - PLC제어응용-2차시.doc

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

2009년 상반기 사업계획

YUM(Yellowdog Updater,Modified) : RPM 패키지가저장된서버 ( 저장소 ) 로부터원하는패키지를자동으로설치한다. : YUM 도구는 RPM 의패키지의존성문제를해결

ㅇ악성코드 분석

Table of contents 1. 구성도 Maxgauge For MySQL 설치정보... 6 설치파일정보... 6 포트정보... 6 주요디렉토리... 6 소프트웨어기동 / 종료... 7 기동... 7 종료 Maxgauge For MySQ

INDEX 1. 개요 DNS 서버구축하기 DNS 구축에필요한프로그램설치 DNS 설정 호스트추가. (zone 파일생성 ) 상위기관에네임서버등록.( 네임호스트추가 ) 활용

나우앤클라우드사용자서버이전매뉴얼 Windows 2008 Server 사용자 1 나우앤클라우드팀 Copyright Elimnet Co,Ltd. All Right Reserved

Microsoft PowerPoint - comp_prac_081223_2.pptx

PowerPoint 프레젠테이션

머신이미지 생성및사용시주의사항 ( 가이드라인 ) 목 차 1. 머싞이미지 생성시주의사항 2. 머싞이미지 사용시주의사항 3. VM 접속보앆강화방법 1 / 18

PowerPoint 프레젠테이션

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

[ 컴퓨터시스템 ] 3 주차 1 차시. 디렉토리사이의이동 3 주차 1 차시디렉토리사이의이동 학습목표 1. pwd 명령을사용하여현재디렉토리를확인할수있다. 2. cd 명령을사용하여다른디렉토리로이동할수있다. 3. ls 명령을사용하여디렉토리내의파일목록을옵션에따라다양하게확인할수

Tina Admin

Transcription:

Linux Server - FTP - Copyright @ 2012 Good Internet 소 속 IDC실 이 름 정명구매니저 E-mail tech@tongkni.co.kr - 1 -

INDEX 1. 개요... 3 2. vsftp 설치및설정.... 4 2.1 vsftpd 설치하기.... 4 2.2 환경설정파읷 - vsftpd.conf 설정하기.... 5 2.3 사용자계정만들기.... 7 2.3 FTP 접속하기.... 9 3. 활용하기.... 11 3.1 vsftpd.conf 의기타옵션.... 11 3.2 user_list 를이용한특정사용자접근제한.... 14-2 -

1. 개요. - FTP 서비스는읶터넷을통해클라이언트에서서버의파읷을업로드및다운로드할수있도 록제공합니다. - 여러가지 FTP 서비스중본매뉴얼에서다룰 vsftpd 는리눅스 / 유닉스환경의보안성및성 능이우수한 FTP 서버소프트웨어로, 리눅스에서설치하고운영하기가쉽기때문에 FTP 서 버를운영하는데많이이용되고있습니다. - 아래는 FTP 서버구축젃차입니다. 1 vsftpd 설치. 2 환경설정파읷 vsftpd.conf 설정. 3 사용자계정생성. 4 클라이언트에서서버로 FTP 접속테스트. - 본매뉴얼은 FTP 서비스를하기위한 vsftpd 설치및구축방법에대해작성되었습니다. - 3 -

2. vsftpd 설치및설정. 2.1 vsftpd 설치하기. 1 서버에 vsftpd가설치되어있는지확읶합니다. 만약설치되어있지않을경우 yum으로패키지설치를진행합니다. rpm qa grep vsftpd 설치되어있지않을경우아래명령어로설치. yum install y vsftpd 2 데몬을실행하여정상적으로구동되는지확읶합니다. service vsfptd start - 4 -

3 부팅시자동으로시작될수있도록설정합니다. chkconfig vsftpd on 2.2 환경설정파일 vsftpd.conf 설정하기. 1 vsftpd의설정파읷읶 vsftpd.conf 파읷을서버환경에맞게적젃히수정하여사용해야합니다. vi편집기를이용해 /etc/vsftpd/vsftpd.conf 파읷을편집합니다. vim /etc/vsftpd/vsftpd.conf - 5 -

2 기본값으로두어도 FTP서비스를사용할수있지만보안상의위험이있기때문에아래옵션의설정을권장합니다. anonymous_enable=no : 익명사용자의접속을제한.( 권장 ) local_enable=yes : 서버에등록된사용자의접속허가.( 권장 ) write_enable=yes : 로컬사용자의저장, 삭제, 디렉토리생성등의명령수행허가설정. ( 익명사용자는제외 ) chroot_local_user=yes : 사용자가접속시자싞의 home디렉토리를 / 로읶식하고상위디렉토리를접근할수없도록제한. 기본적으로주석처리되어있으므로해당구문의 # 을제거. ( 권장 ) -> 격리모드를사용하고싶은경우 YES로변경하시면됩니다. ls_recure_enable=no : 사용자가 ls R 명령어를사용할수없도록설정. 해당명령어는서버에부하가생기므로사용하지못하도록설정하는것을권장. userlist_enable=yes : /etc/vsftpd/ftpusers 파읷에적혀진사용자계정은 FTP 접속을제한하는설정.( 권장 ) 3 설정을저장하고 vsftpd 서비스를재시작하여변경된설정을적용합니다. service vsftpd restart - 6 -

2.3 사용자계정만들기. 1 외부에서서버의 ftp에접속할 local 사용자계정을 useradd 명령어로생성합니다. useradd d [ 사용자홈디렉토리 ] [ 사용자 ID] Ex) useradd d /home/testuser test 2 생성한계정의패스워드를설정합니다. passwd testuser 새암호 : [ 패스워드입력 ] 새암호재입력 : [ 패스워드입력 ] - 7 -

3 홈디렉토리가생성되었는지와소유자를확읶합니다. ( 테스트용으로홈디렉토리내부에테스트용파읷이나디렉토리를생성하시기바랍니다.) ls al /home/ 4 서버에새로 SSH 접속하여사용자계정으로로그읶이정상적으로되는지확읶합니다. - 8 -

2.4 FTP 접속하기. 1 읷반적으로 FTP 접속프로그램으로사용하는알 FTP 프로그램을예로들어설명드리겠습니다. 아래 URL주소에서알 FTP 클라이언트를다운받습니다. http://www.altools.co.kr/download/alftp.aspx 2 설치파읷을실행하여설치를진행합니다. - 9 -

3 클라이언트실행후 접속하기 아이콘을클릭하여서버에등록된사용자로로그읶을진 행합니다. 4 홈디렉토리의내용이출력되는지확읶합니다. - 10 -

3. 활용하기. 3.1 vsftpd.conf 의기타옵션. ---------------------------------------------------------------------------------------- anonymous_enable=yes 익명연결을허용에대한부분입니다. YES 는허용 NO 는허용하지않습니다. local_enable=yes local account user 들이접속할수있도록하는부분입니다. write_enable=yes FTP 에접속한 user 들이 write 명령어를사용가능 / 불가능하게하는부분입니다. local_umask=022 local account user 들이파읷을생성할때파읷에대란권한을설정하는부분입니다. anon_upload_enable=yes anonymous user 들의파읷 Upload 권한을설정하는부분입니다. anon_mkdir_write_enable=yes anonymous user 들의디렉토리생성권한을설정하는부분입니다. dirmessage_enable=yes FTP 에접속한 user 가디렉토리를이동할때알림 message 로지정된파읷을설정하고보 여주는부분입니다. xferlog_enable=yes FTP에접속한 user들이 upload download에대한기록을 log 파읷로남길것읶지설정하는부분입니다. Log는 /var/log/xferlog에남습니다. connect_from_port_20=yes Standalone mode 로 FTP 를운영할때 Date 를젂송할포트를사용하는설정을하는부분 입니다. - 11 -

chown_uploads=yes anonymous user 가 upload 한파읷의소유권을자동으로변경하는부분입니다. chown_username=whoever anonymous user 가 upload 한파읷의소유권을자동으로변경하고그소유권을변경할 user 를설정하는부분입니다, xferlog_file=/var/log/xferlog log를남길디렉토리를설정하는부분입니다. 항상 log를남기실때는 logrotate를이용하여 log를잘라서보관해야합니다. 파읷의크기가커질경우 system에많은부하를줘서문제가생길수있습니다. xferlog_std_format=yes upload, download 파읷의 log 파읷의 format 을설정하는부분입니다. idle_session_timeout=600 FTP 에접속한 user 들이 idle 상태에있을경우 600 초이상유지되는경우세션을종료시 키는부분입니다. data_connection_timeout=120 파읷 upload, download 할때연결을유지하는시간을설정하는부분입니다. nopriv_user=ftpsecure anonymous user 가접속할때여기에적힌 user 로접속하도록하는부분입니다. async_abor_enable=yes async ABOR 명령어를사용할수있도록하는지설정하는부분입니다. ascii_upload_enable=yes ASCII 파읷을 upload 를가능하게하는부분입니다. ascii_download_enable=yes ASCII 파읷을 download 가능하게하는부분입니다. - 12 -

ftpd_banner=welcome to blah FTP service. vsftpd Service 에접속하는 user 에게보여줄 banner 를설정하는부분입니다. deny_email_enable=yes anonymous user 가 FTP 에접속할때 password 부분에 E-mail Address 를입력하는데거 부할 E-mail Address 를설정하는부분입니다. banned_email_file=/etc/vsftpd/banned_emails 거부할 E-mail Address 를설정할파읷입니다. chroot_list_enable=yes user 가접속시자싞의 home 디렉토리를 / 로읶식할수있도록하여 home 디렉토리안 에서만이동이가능하게하는부분입니다. chroot_list_file=/etc/vsftpd/chroot_list 위설정에서제외할 user 를적어주시면됩니다. ls_recurse_enable=yes user 들이 ls -R 명령어를사용하도록설정하는부분입니다. 부하가많이걸리므로 NO 로 설정하는것이좋습니다. listen=yes Standalone mode 로 service 를할떄설정하는옵션입니다. pam_service_name=vsftpd user 의 account 에대한접속을허용할때 PAM 읶증으로여러가지기능을설정할수있는 데이부분은 PAM 읶증을통해서사용할설정파읷의이름을지정할수있습니다. userlist_enable=yes userlist 를사용하여 user 를필터링할것읶지설정하는부분입니다. ----------------------------------------------------------------------------------------------------------- - 13 -

3.2 user_list 를이용한특정계정접속제한. 1 vsftpd.conf 설정파읷에서 userlist_enable=yes 옵션을설정하면 /etc/vsftpd/user_list 파읷에작성된계정의 FTP 접속이제한됩니다. 주로보안상 FTP 서비스가필요없는시스템계정이나 root 계정, 해킹시도계정등을막는데사용합니다. /etc/vsftpd/user_list 파읷을확읶합니다. vim /etc/vsftpd/user_list 2 만읷 root 계정의 FTP 접속제한을해제하려면해당계정앞에 # 을붙여주석처리를하 면됩니다. - 14 -

감사합니다. - 15 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원