ftp

ftp

: file Transfer Protocol

 대용량 파일 전송에 사용

 인증및제어는 TCP21

 

  Active Mode = 서버의 20번 포트에서 데이테 전송

클라이언트가 포트결정,

따라서 클라이언트의 방화벽이  Open되야 하는

문제가 발생

  Passive Mode = 서버가 데이터 전송 포트를 결정해서

 클라이언트에게 통보

 따라서 서버의 데이터 전송 특정 포트만

 방화벽에서 Open

 

 많이쓰는 프로그램

  vsftpd, profptd - 설정은 거의 동일

 

> yum install -y vsftpd

> vi /etc/vsftpd/vsftpd.conf

12) no

52) 주석해제

59) 주석해제

62) 주석해제

86) banner_file=/ftp/ftp.txt

 

:!bash

mkdir /ftp

vi /ftp/ftp.txt

 >

 +++++++++++++++++++++++++++++

Warning!

Linux-1 VSFTPD Server

  ++++++++++++++++++++++++++++

 

.vstpd.conf.swp - Read Only (반드시 지워야함)

ftp 로그 : xferlog

 

ls -R : 전체디렉토리 지정해주면 하위 다 보여줌(부하가 많이걸림)

vi /etc/vsftpd/chroot_list

: a (홈디렉토리를 (root에서)a로 바꿈)

vi /etc/vsftpd/usert_list

: 접근안시킬애들 등록

 

service iptables stop

vi /etc/sysconfig/iptables

 

-A INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 21 -j ACCEPT

>포트가 변하는것은 상태추적으로 등록하는 것이 좋음

원래는

-A INPUT -p tcp --dport 20 -j ACCEPT

-A INPUT -p tcp --dport 21 -j ACCEPT

 

service iptables restart

service vsftpd restart

 

초기화할때

 

yum erase  vsftpd 

rm -rf /etc/vsftpd/chroot_list

> chroot_list 파일 지워야함(재설정할때)

 

 

독립실행형           

sendmail

(대기하고있으니 속도는 빠르지만 메모리 많이잡아먹음)

 

 슈퍼데몬

Telnet

ssh, ftp

자원적게소모

 

tcp wrapper - clinet - tcpwrapper - 데몬

 

 

iptables -nL -v

 > reject확인