Day 57 (FTP보안명세구현_최종본)

FTP보안명세구현_최종본

FTP서버의 보안 명세 구현 문서 Ver0.0.3.pdf

0.15MB

---

 FTP서버의 보안 명세 구현 문서 Ver. 0.0.3

 

 

 

<목차>

1.   보안 요구사항

 

2.   사용 환경

 

3.   사용 명령어

 

4.   요구사항 적용

 

 

 

 

1. 보안 요구사항

1> 자료 배포 디렉토리 : /home/ftp 2> 리눅스 모든 사용자가 해당 디렉토리에 다운 가능 3> root를 제외하고 자신의 홈 디렉토리를 벗어날 수 없다. 4> ftpadmin 계정에서만 파일 업로드 가능하다. 5> 일반 사용자가 업무 계정인 st01, st02, st03 계정은 ftp접속을 불허한다.

 

2. 사용 환경

	FTP 접속 여부	홈디렉토리 외부이동	다운 여부	업로드 여부
root	허용	허용	허용	-
ftpadmin	허용	-	허용	허용
st01	-	-	-	-
st02	-	-	-	-
st03	-	-	-	-

 

▷계정정보

  그룹생성
    ftpg (GID : 12000)
    test (GID : 13000)
  계정생성
    ftpadmin (GID : 12000 / UID : 12000)
    st01 (GID : 13000 / UID : 13001)
    st02 (GID : 13000 / UID : 13002)
    st03 (GID : 13000 / UID : 13003)

 

3. 사용 명령어

1) ftp사용 디렉토리
# mkdir /home/ftp // 디렉토리를 생성한다.

 

 

2) ftp설정파일
# vi /etc/vsftpd/vsftpd.conf

2-1) 사용자 접속제한
userlist_enable=YES

userlist_deny=YES // 유저리스트에 적힌 사용자 접속 불가하게 적용한다.

 

# vi /etc/vsftpd/user_list
st01
st02
st03 // FTP접속 거부할 사용자 입력한다

 

2-2) 상위 디렉토리 접속제한

chroot_local_user=YES

chroot_list_enable=YES // chroot_list에 적힌 사용자에게 적용한다.

allow_writeable_chroot=YES // 접속이 허용되게 한다.

chroot_list_file=/etc/vsftpd/chroot_list // chroot 기능 제외 계정을 작성한다.

 

# vi /etc/vsftpd/chroot_list
root // chroot제외할 사용자 입력한다.

 

3) 패시브 모드 활성화

pasv_enable=YES // 패시브 모드를 활성화 한다.

pasv_min_port=1024 // 패시브 모드에서 사용할 최소 포트 번호를 입력한다.

pasv_max_port=1030 // 패시브 모드에서 사용할 최대 포트 번호를 입력한다.

 

4) ftp디렉토리에 대한 업/다운로드 권한 및 연결
# chown root.ftpg /home/ftp
# chmod -R 775 /home/ftp // ftpadmin만 upload가 가능하게 한다.
# mount --bind [원본 디렉토리] [연결할 디렉토리] // ftp에서 계정의 home디렉토리에 접속 가능하게 추가한다.

 

4.    요구사항 적용

요구사항 번호	요구사항을 적용하기 위한 내용
1>	# mkdir /home/ftp
2>	# mount --bind /home/ftp /home/ftpadmin/ftp
3>	chroot_local_user=YES chroot_list_enable=YES allow_writeable_chroot=YES chroot_list_file=/etc/vsftpd/chroot_list
	# vi /etc/vsftpd/chroot_list
4>	# chown root.ftpg /home/ftp # chmod -R 775 /home/ftp
5>	userlist_enable=YES userlist_deny=YES
	# vi /etc/vsftpd/user_list