상세한 답변 감사합니다.
[김근호]님이 남기신 글:
>ftp접속이 안된다면, ftp 서버아이피 이렇게 하시고 난후에
연결이 안된다는 말씀인지요..그렇다면,
서버가 가동되지 않는걸 의미하구요, 두번째 자신의 계정 이상
올라가지 않도록 하기위한 설정은 proftpd인 경우에는 다음처럼
설정화일에 한 줄 추가해주세요..
>
>DefaultRoot ~ !root
>
>ftp를 운영하시기 위해선 standalone모드로 하실것인지 아니면
inetd모드로 하실것인지 결정하셔야 합니다. 만약 inetd모드라면,
최신 리눅스 배포판들은 xinetd를 사용하기에, 다음의 내용을
/etc/xinetd.d에 넣어주세요.. 이름은 아무것이나 상관은
없습니다만, 그래도 의미있는 이름이 좋겠네요.. 예를 들면,
proftpd라던지..
>
>service ftp
>{
> disable = no
> flags = REUSE
> protocol = tcp
> socket_type = stream
> instances = 50
> wait = no
> user = root
> server = /usr/local/proftpd/sbin/in.proftpd
> log_on_success = HOST PID
> log_on_failure = HOST RECORD
>}
>
>위의 예는 proftpd를 소스를 통해서 컴파일했을때 --prefix옵션을
/usr/local/proftpd로
했기때문에 실행화일이 /usr/local/proftpd/sbin/in.proftpd에
존재하는것을 의미합니다. 또한, proftpd인 경우에 기본적인
옵션에서 몇가지 수정을 하셔야하구요.
>대표적인것이 Group이 nobody로 바꾸시구요, 또한 몇가지 보안
옵션들이 있습니다. 대략 다음과 같겠네요.
>UseReverseDNS off
>IdentLookups off
>RootLogin off
>MaxClients 3
>MaxClientsPerHost 3 "Only 3 connections are allowed!"
>UseReverseDNS는 필요없는 자원낭비를 막고자 하기 위한
옵션이구요(reverse
query를 보내면 그만큼 delay time이 늘어나겠죠), IdentLookups는
서버에서 돌아가는 ftp의 유형을 외부로 보여주지 않기위한
방법이겠구요(워낙
ftp를 이용한 exploit들이 많아서...), 그리고, 나머지는 한번에
연결할 수 있는 손님들 숫자입니다.
>
>다음은 보안옵션은 아니지만, xinetd 또는 inetd 모드인 경우에
해당되는 옵션입니다.
>ServerType inetd
>
>소스컴파일을 하시려면, 소스파일을 다운받으신 후
--prefix옵션정도
주시면 될겁니다.
>
>이상은 proftpd에 대한 설명이였구요, 다른 ftpd 역시
비슷할겁니다.
>
>저는 보안상의 이유도 있지만, 그다지 필요가 없어서, ssh를
통해서 올리고, 내려받거든요. sshd만 돌고있다면, 일반적인
ssh툴을 이용해서 올리고 받을 수 있습니다. 유닉스계열에선
scp란 바이너리가 존재하구요, 대략적인 사용법은 다음과
같습니다.
>
>scp [보내려는 화일] [리모트 서버 계정]@[리모트 서버 IP 또는
FQDN]:/리모트서버/업로드/경로
>
>만약 rpm으로 설치하셨다면, 바로 가동하실 수 있을거구요,
서버상에서 ftp localhost해보시고,
접속이 되는지 여부부터 파악하시면 될겁니다.
>
>그럼 행운을..
>
>
>[초보]님이 남기신 글:
>
>>
>>계정 추가해서 비번 넣어주면 홈디렉토리 까지는
생기는데요
>>ftp 접속이 안됩니다.
>>ftp 접속이 된다면 자신의 홈디렉토리로(/home/계정)
>>연결이 되고 이 이상은 못 올라가도록 설정은 어떻게
하죠..
>>초봅니다. 상세한 답변 부탁드립니다.
>
>========================================
>
========================================
|
sun's longitude:241 49 5.17
/board/read.php:소스보기 
