제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under Study
 

VSFTP (Very Secure FTP Daemon)

VSFTP 는 보안 부분을 특히 강조한 데몬으로 Redhat에서 기본 FTP 로 채택하고 있다.
<특징>

- 보안, 빠른 퍼모먼스, 안정성

- 간단한 config 파일(/etc/vsftpd.conf)의 설정 문법

1) vsftp를 설치 후 자신에게 맞도록 vsftpd.conf 파일을 수정하자.

# vi /etc/vsftpd.conf

 

========================= vsftpd.conf 내용==============================

 

# 익명사용자를 접속시킬것이냐?

anonymous_enable=NO


# local유저 즉 이서버에 있는 계정들을 접속가능하게 할것이냐?
local_enable=YES

# 쓰기권한부여할거냐?
write_enable=YES


# 쉽게말해서 로컬접속자 접속권한을 걸어주는건데 (022 -> 755라는 퍼미션으로 접속)
local_umask=022

 

# 익명사용자가 업로드 할수있게 할거냐?
# anon_upload_enable=YES

# 익명사용자가 디렉토리를 만들게 할거냐?
# 익명사용자를 허용 안할 경우 모두 주석 처리

#anon_mkdir_write_enable=YES


#원격에서 접속하면 환영문자 사용할거냐?
dirmessage_enable=YES


#업,다운로드 로그 남길거냐?
xferlog_enable=YES

# 업,다운로드 로그 파일지정
xferlog_file=/var/log/vsftpd.log

 

# ascii 모드 파일을 취급(업,다운로드)할거냐?
#ascii_upload_enable=YES
#ascii_download_enable=YES

 

# ftp서버접속시 보여줄 메세지

ftpd_banner=Welcome to JONGWON KWON VSFTP service. Have a good time!!

 

# 접속시 사용자 홈디렉토리를 /로 변경할 사용자 목록 허용.

# chroot 제한(적용)이 필요할 경우 YES 로 변경 후

# 제한을 적용할 사용자 ID 를 chroot_list_file= 에 설정한 파일에 지정

# (주의) chroot_local_user=YES 와 chroot_list_enable=YES 를 함께 사용할 경우 :
# /etc/vsftpd.chroot_list에 포함된 사용자 ID 만 제한없이 홈디렉토리를 벗어날 수 있음

# chroot_list_enable=YES
# chroot_list_file=/etc/vsftpd.chroot_list

####### 여기서부터는 기본 설정에는 없고 필요시 추가해서 쓰는 설정 #######

# PAM 파일명을 지정 (설치할 때 /etc/pam.d/vsftpd명으로 복사함)
pam_service_name=vsftpd

# wtmp에 로그 남기기 (YES로 해야만 last 명령어로 접속 여부 확인 가능)
session_support=YES

 

# 접속시 로컬 사용자의 홈디렉토리를 /로 변경 및 사용자의 홈디렉토리를

# 벗어나지 못하도록 제한하기 위한 설정

chroot_local_user=YES


# 새로운 디렉토리에 들어갔을 때 뿌려줄 환경 메시지를 저장한 파일명
# message_file=.message

# xferlog 형식으로 log를 남기려면 (위에서 이미 YES로 했음)
# xferlog_std_format=NO

# 전송속도 제한 (0은 제한없음, 단위는 초당 bytes)
anon_max_rate=0
local_max_rate=0
trans_chunk_size=0


# 최대 접속 설정 (단 xinetd를 통하지 않고 standalone으로 동작할 때만 사용 가능)
# standalone을 위해서는 listen=YES 추가하고 별도로 vsftpd를 띄워야 함

# max_clients=최대 접속자 수, max_per_ip=IP당 접속 수
# max_clients=100
# max_per_ip=3


# Standalone 으로 운영할 때 listen=YES. 포트 변경을 원할 경우 listen_port 설정
# 디폴트 포트는 21번 포트이다.
# listen=YES
# listen_port=21

2007/12/28 13:07 2007/12/28 13:07
Posted
Filed under Link&PDS
CD 1: German, Japanese (448 MB ISO image)
CD 2: French, Spanish, Italian (554 MB ISO image)
CD 3: Korean, Chinese Simplified, Chinese Traditional (561 MB ISO image)
CD 4: Swedish (161 MB ISO image)
 
 
 

http://download.microsoft.com/download ··· uix4.iso


http://download.microsoft.com/download ··· _pro.iso

2007/12/27 20:29 2007/12/27 20:29