ftp접속이 안된다면, ftp 서버아이피 이렇게 하시고 난후에
연결이 안된다는 말씀인지요..그렇다면,
서버가 가동되지 않는걸 의미하구요, 두번째 자신의 계정 이상
올라가지 않도록 하기위한 설정은 proftpd인 경우에는 다음처럼
설정화일에 한 줄 추가해주세요..
DefaultRoot ~ !root
ftp를 운영하시기 위해선 standalone모드로 하실것인지 아니면
inetd모드로 하실것인지 결정하셔야 합니다. 만약 inetd모드라면,
최신 리눅스 배포판들은 xinetd를 사용하기에, 다음의 내용을
/etc/xinetd.d에 넣어주세요.. 이름은 아무것이나 상관은
없습니다만, 그래도 의미있는 이름이 좋겠네요.. 예를 들면,
proftpd라던지..
service ftp
{
disable = no
flags = REUSE
protocol = tcp
socket_type = stream
instances = 50
wait = no
user = root
server = /usr/local/proftpd/sbin/in.proftpd
log_on_success = HOST PID
log_on_failure = HOST RECORD
}
위의 예는 proftpd를 소스를 통해서 컴파일했을때 --prefix옵션을
/usr/local/proftpd로
했기때문에 실행화일이 /usr/local/proftpd/sbin/in.proftpd에
존재하는것을 의미합니다. 또한, proftpd인 경우에 기본적인
옵션에서 몇가지 수정을 하셔야하구요.
대표적인것이 Group이 nobody로 바꾸시구요, 또한 몇가지 보안
옵션들이 있습니다. 대략 다음과 같겠네요.
UseReverseDNS off
IdentLookups off
RootLogin off
MaxClients 3
MaxClientsPerHost 3 "Only 3 connections are allowed!"
UseReverseDNS는 필요없는 자원낭비를 막고자 하기 위한
옵션이구요(reverse
query를 보내면 그만큼 delay time이 늘어나겠죠), IdentLookups는
서버에서 돌아가는 ftp의 유형을 외부로 보여주지 않기위한
방법이겠구요(워낙
ftp를 이용한 exploit들이 많아서...), 그리고, 나머지는 한번에
연결할 수 있는 손님들 숫자입니다.
다음은 보안옵션은 아니지만, xinetd 또는 inetd 모드인 경우에
해당되는 옵션입니다.
ServerType inetd
소스컴파일을 하시려면, 소스파일을 다운받으신 후
--prefix옵션정도
주시면 될겁니다.
이상은 proftpd에 대한 설명이였구요, 다른 ftpd 역시
비슷할겁니다.
저는 보안상의 이유도 있지만, 그다지 필요가 없어서, ssh를
통해서 올리고, 내려받거든요. sshd만 돌고있다면, 일반적인
ssh툴을 이용해서 올리고 받을 수 있습니다. 유닉스계열에선
scp란 바이너리가 존재하구요, 대략적인 사용법은 다음과
같습니다.
scp [보내려는 화일] [리모트 서버 계정]@[리모트 서버 IP 또는
FQDN]:/리모트서버/업로드/경로
만약 rpm으로 설치하셨다면, 바로 가동하실 수 있을거구요,
서버상에서 ftp localhost해보시고,
접속이 되는지 여부부터 파악하시면 될겁니다.
그럼 행운을..
[초보]님이 남기신 글:
>
>계정 추가해서 비번 넣어주면 홈디렉토리 까지는
생기는데요
>ftp 접속이 안됩니다.
>ftp 접속이 된다면 자신의 홈디렉토리로(/home/계정)
>연결이 되고 이 이상은 못 올라가도록 설정은 어떻게
하죠..
>초봅니다. 상세한 답변 부탁드립니다.
========================================
|
sun's longitude:241 49 58.15
/board/read.php:소스보기 
