FTP서버의 보안 명세 구현 문서
FTP서버의 보안 명세 구현 문서 Ver. 0.0.1
<목차>
1. 보안 요구사항
2. 사용 환경
3. 사용 명령어
4. 요구사항 적용
1. 보안 요구사항
|
1> 자료 배포 디렉토리 : /home/ftp |
2. 사용 환경
|
|
FTP 접속 여부 |
홈디렉토리 외부이동 |
다운 여부 |
업로드 여부 |
|
root |
허용 |
허용 |
허용 |
- |
|
ftpadmin |
허용 |
- |
허용 |
허용 |
|
st01 |
- |
- |
- |
- |
|
st02 |
- |
- |
- |
- |
|
st03 |
- |
- |
- |
- |
3. 사용 명령어
# cat /etc/passwd // 사용자의 정보를 확인한다.
# cat /etc/group // 그룹을 정보를 확인한다.
# mkdir /home/ftp // 디렉토리를 생성한다.
# yum list vsftpd.service // ftp서버의 데몬 설치 여부를 확인한다.
# vi /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=YES // 유저리스트에 적힌 사용자 접속 불가하게 적용한다.
chroot_local_user=YES
chroot_list_enable=YES // chroot_list에 적힌 사용자에게 적용한다.
chroot_list_file=/etc/vsftpd/chroot_list // chroot 기능 제외 계정을 작성한다.
allow_writeable_chroot=YES // 접속이 허용되게 한다.
pasv_enable=YES // 패시브 모드를 활성화 한다.
pasv_min_port=0 // 패시브 모드에서 사용할 최소 포트 번호를 입력한다.
pasv_max_port=0 // 패시브 모드에서 사용할 최대 포트 번호를 입력한다.
# chown root.ftpg /home/ftp
# chown ftpadmin.ftpg /home/ftp
# chmod –R 575 /home/ftp
# chmod –R 755 /home/ftp // ftpadmin만 upload가 가능하게 한다.
# mount –-bind [원본 디렉토리] [연결할 디렉토리] // ftp에서 계정의 home디렉토리에 접속 가능하게 추가한다.
# vi /etc/vsftpd/chroot_list // chroot제외할 사용자 입력한다.
# vi /etc/vsftpd/user_list // FTP접속 거부할 사용자 입력한다.
4. 요구사항 적용
|
요구사항 번호 |
요구사항을 적용하기 위한 내용 |
|
1> |
# mkdir /home/ftp |
|
2> |
# mount --bind /home/ftp /home/ftpadmin/ftp |
|
3> |
chroot_local_user=YES |
|
# vi /etc/vsftpd/chroot_list |
|
|
4> |
|
|
5> |
userlist_enable=YES |
|
# vi /etc/vsftpd/user_list |
'교육 > Security Governance' 카테고리의 다른 글
| Day 57 (NFS 보안 명세 구현) (0) | 2020.02.10 |
|---|---|
| Day 57 (FTP보안명세구현_최종본) (0) | 2020.02.10 |
| Day 56 (Governance) (0) | 2020.02.07 |
| Day 55 (Governance) (0) | 2020.02.06 |
| Day 54 (Governance) (0) | 2020.02.05 |
