블로그 이미지
Email : admin(앳)sosnote.com
재능을키워라
sol
DNS server, DNS service
Statistics Graph

calendar

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

FileZilla Client, Server 다운로드

2015.05.12 10:12 | Posted by 재능을키워라


2015-05-12 기준 자료


FielZilla 는 무료 FTP 솔루션입니다.

FileZilla의 open source software는 GNU General Public License에 규정에 따라 무료로 배포됩니다.(Client, Server 포함)

파일 업로드,다운로드시에 사용 가능한 유용한 프로그램입니다.


사이트 URL

https://filezilla-project.org



Client (사용자)

지원 OS

Linux(Debian 7.0(Wheezy)에 내장, 다른 배포판을 이용한다면 수동으로 컴파일하는 것을 추천)

Windows(Windows Vista, 7, 8, 8.1 버전의 32bit와 64bit지원)

Mac OS X(Requires OS X 10.7 or newer)


파일 확장자:.bz2 .exe .zip 


Server (서버)

지원 OS

Windows(Windows Vista, 7, 8 and 8.1 are supported, each both 32 and 64 bit.)


파일 확장자:.exe

'리눅스 > ftp' 카테고리의 다른 글

FileZilla Client, Server 다운로드  (0) 2015.05.12
FTP 접속불가 (윈도우)  (0) 2014.02.07
ftp 경로 변경  (0) 2013.09.16
setenforce 0 ( selinux 끄기 )  (0) 2013.08.12
ftp 패시브 모드 계산  (0) 2013.04.13
vsftpd 패시브 모드 접속 실패 시  (0) 2013.03.21

FTP 접속불가 (윈도우)

2014.02.07 14:48 | Posted by 재능을키워라

윈도우 서버에 접속하여서

IIS서비스에서 FTP site를 확인해보니 아래와같은 메세지와 함께 중지가 되어있었다.

예기치 않은 오류(0x8ffe2740)가 발생했습니다.

그래서 다시 포트변경해서 구동하면 잘되지만, 다시 21번포트로 구동하니 위와같은 에러메시지와 함께 구동되지않았다.

이를 의심하여 확인해본결과

서버내에 다른 프로그램이 21번포트를 할당해서 사용중이었다.

그래서 FTP port를 변경하여서 해결하였음

'리눅스 > ftp' 카테고리의 다른 글

FileZilla Client, Server 다운로드  (0) 2015.05.12
FTP 접속불가 (윈도우)  (0) 2014.02.07
ftp 경로 변경  (0) 2013.09.16
setenforce 0 ( selinux 끄기 )  (0) 2013.08.12
ftp 패시브 모드 계산  (0) 2013.04.13
vsftpd 패시브 모드 접속 실패 시  (0) 2013.03.21

ftp 경로 변경

2013.09.16 10:55 | Posted by 재능을키워라

lunux vsftpd 데몬 이용중이며

일반계정 어떤 것이라도 /디렉토리 또는 홈계정 말고 다른디렉토리 변경을 원하실때에

아래 설정을 해준다.

vi /etc/vsftpd/vsftpd.conf

chroot_local_user=  YES ->NO

NO가 허용

'리눅스 > ftp' 카테고리의 다른 글

FileZilla Client, Server 다운로드  (0) 2015.05.12
FTP 접속불가 (윈도우)  (0) 2014.02.07
ftp 경로 변경  (0) 2013.09.16
setenforce 0 ( selinux 끄기 )  (0) 2013.08.12
ftp 패시브 모드 계산  (0) 2013.04.13
vsftpd 패시브 모드 접속 실패 시  (0) 2013.03.21

setenforce 0 ( selinux 끄기 )

2013.08.12 16:44 | Posted by 재능을키워라

rsync 설정을 마쳤고  ( /etc/rsyncd.conf ,   /etc/xinetd.d/rsync  )

SELINUX 설정이 disable 로 되어있는 데도 /etc/sysconfig/selinux )

rsync전송이 되지않는 현상

자꾸 퍼미션 오류라고 나온다.


# setenforce 0 

명령으로 해결되었음


*참고 (부팅시에도 정상적으로 동작하도록)

/etc/rc.d/rc.local 이곳에 추가하였음


영구적으로 사용하지않는 방법

vi /etc/sysconfig/selinux 

SELINUX=enforcing   ->  SELINUX=disabled    

변경시 다음부팅시 selinux 비활성화 적용


'리눅스 > ftp' 카테고리의 다른 글

FTP 접속불가 (윈도우)  (0) 2014.02.07
ftp 경로 변경  (0) 2013.09.16
setenforce 0 ( selinux 끄기 )  (0) 2013.08.12
ftp 패시브 모드 계산  (0) 2013.04.13
vsftpd 패시브 모드 접속 실패 시  (0) 2013.03.21
ftp 로그 확인  (0) 2013.03.20

ftp 패시브 모드 계산

2013.04.13 11:55 | Posted by 재능을키워라
PORT 192,168,8,31,62,21

이런식으로 파일질라등의 ftp 데몬에 나오게된다

끝의 두자리 수만 우리에게 필요함

62, 21

앞자리*256 + 뒷자리

62*256 +21 = 15893  <<passive port

'리눅스 > ftp' 카테고리의 다른 글

ftp 경로 변경  (0) 2013.09.16
setenforce 0 ( selinux 끄기 )  (0) 2013.08.12
ftp 패시브 모드 계산  (0) 2013.04.13
vsftpd 패시브 모드 접속 실패 시  (0) 2013.03.21
ftp 로그 확인  (0) 2013.03.20
ftp 로그들  (0) 2013.03.13

vsftpd 패시브 모드 접속 실패 시

2013.03.21 08:49 | Posted by 재능을키워라

응답: 500 OOPS: vsf_sysutil_bind

패시브모드로 접속하는데 실패한다.

ftp서버단에서 패시브모드를 위해 지정해둔 포트를 열어주면 된다.

'리눅스 > ftp' 카테고리의 다른 글

setenforce 0 ( selinux 끄기 )  (0) 2013.08.12
ftp 패시브 모드 계산  (0) 2013.04.13
vsftpd 패시브 모드 접속 실패 시  (0) 2013.03.21
ftp 로그 확인  (0) 2013.03.20
ftp 로그들  (0) 2013.03.13
웹에서 FTP 서버 접속하는 방법  (0) 2013.02.17

ftp 로그 확인

2013.03.20 10:49 | Posted by 재능을키워라

/var/log/xferlog


예를들어 >>

Mon Mar 18 10:48:17 2013 11 0.0.0.0 1559 /www/ㅁ/ftp_ㅅㅅ.html a _ i r ftp_nssr ftp 0 * c

Mon Mar 18 10:48:59 2013 16 0.0.0.0 1423 /www/ㅁ/ftp_upload.html a _ o r ftp_nssr ftp 0 * c

Mon Mar 18 10:49:11 2013 8 0.0.0.0 1559 /www/ㅁ/ftp_upload.html a _ i r ftp_nssr ftp 0 * c

Mon Mar 18 10:49:27 2013 8 0.0.0.0 807 /www/ㅁ/index.html a _ o r ftp_nssr ftp 0 * c

Mon Mar 18 10:49:38 2013 7 0.0.0.0 964 /www/ㅁ/index.html a _ i r ftp_nssr ftp 0 * c


i 들어온것과 o 나간것을 바로확인가능함
ftp 해킹을 눈으로 바로확인 가능

'리눅스 > ftp' 카테고리의 다른 글

ftp 패시브 모드 계산  (0) 2013.04.13
vsftpd 패시브 모드 접속 실패 시  (0) 2013.03.21
ftp 로그 확인  (0) 2013.03.20
ftp 로그들  (0) 2013.03.13
웹에서 FTP 서버 접속하는 방법  (0) 2013.02.17
ftp 오류 접근 불가  (0) 2013.02.08

ftp 로그들

2013.03.13 12:44 | Posted by 재능을키워라

/var/log/xferlog

ftp접속시도, 컴플릿, 인컴플릿  등 활동한 로그

'리눅스 > ftp' 카테고리의 다른 글

vsftpd 패시브 모드 접속 실패 시  (0) 2013.03.21
ftp 로그 확인  (0) 2013.03.20
ftp 로그들  (0) 2013.03.13
웹에서 FTP 서버 접속하는 방법  (0) 2013.02.17
ftp 오류 접근 불가  (0) 2013.02.08
vsftpd.conf 설정  (0) 2013.01.11

웹에서 FTP 서버 접속하는 방법

2013.02.17 09:58 | Posted by 재능을키워라

ftp://아이디:패스워드@ftp서버주소

 

'리눅스 > ftp' 카테고리의 다른 글

ftp 로그 확인  (0) 2013.03.20
ftp 로그들  (0) 2013.03.13
웹에서 FTP 서버 접속하는 방법  (0) 2013.02.17
ftp 오류 접근 불가  (0) 2013.02.08
vsftpd.conf 설정  (0) 2013.01.11
ftp root 접속 불가  (0) 2013.01.10

ftp 오류 접근 불가

2013.02.08 22:57 | Posted by 재능을키워라

ftp 설치 후 클라이언트에서 접속시 아래와 같은 오류가 발생한다.

500 OOPS: cannot change directory /home/xxx

 

linux 설치 시 SELinux 로 설정이 되어있다면 디폴트로 사용자의 home 디렉토리에 쓰기를 제한하고잇습니다.

이럴경우 SELinux 설정에서 FTP부분을 변경한다.

 

#setsebool -P ftp_home_dir 1

(설명)

-P옵션은 리부팅하더라도 값저장, 정상 동작하도록

-1 은 true

(추가)

FTP에 관하여 SELinux 정책을 적용 해제 명령어

# setsebool -P ftp_disable_trans 1

'리눅스 > ftp' 카테고리의 다른 글

ftp 로그들  (0) 2013.03.13
웹에서 FTP 서버 접속하는 방법  (0) 2013.02.17
ftp 오류 접근 불가  (0) 2013.02.08
vsftpd.conf 설정  (0) 2013.01.11
ftp root 접속 불가  (0) 2013.01.10
ftp의 active, passive 모드 차이점 설명  (0) 2012.12.27

vsftpd.conf 설정

2013.01.11 09:06 | Posted by 재능을키워라

/etc/vsftpd/vsftpd.conf

or

/etc/vsftpd.conf

 

anonymous_enable=yes

익명(anonymous)접속을 허용할 것인가(YES) 허용하지 않을 것인가(NO를 결정하는 지시자입니다. 기본값은 YES로 되어있으며 익명계정 접속ㅇ르 허용하지 않으려면 NO로 설정하시기 바랍니다.

 

local_enable=YES

로컬 계정 사용자들의 접속을 허용할 것인가의 여부를 결정합니다. YES로 설정하면 로컬계정사용자의 접속을 허용하는 것이며 NO로 설정하면 허용하지 않는 것입니다. 기본 설정은 YES로 되어있기 때문에 접속을 허용하게 됩니다. 만약 NO로 설정되어 있을 때 로컬계정으로 접속을 시도하면 "530 This FTP server is anonymous only."와 같은 에러메세지를 출력하면서 접속을 거부합니다.

 

wirte_enable=YES

ftp로 접속이 된 상태에서 사용할 수 있는 ftp전용명령어에는 여러가지가 있습니다. 이 설정은 ftp전용명령어 중에 write명령어를 허용할 것인가를 결정하는 것입니다.

허용하려면 YES, 허용하지 않으려면 NO를 설정하시면 됩니다. 기본값은 NO입니다.

 

local_umask=022

로컬계정 사용자들의 umask값을 설정하는 지시자입니다. 거의 모든 ftp서버에서 기본 umask값은 022입니다. 하지만 vsftpd에서의 umask기본값은 077입니다.(저는 rpm으로 설치했는데 022 네요..) umask값이 077일경우에 새로 생성되는 파일의 퍼미션은 600이 되며 새로 생성되는 디렉토리의 퍼미션은 700이 됩니다. 당연히 umask값이 022일 때보다는 보안이 훨씬 강화됩니다. 여기서 "local_umask=022" 의 주석을 제거하여 유효하게 설정하면 대부분의 FTP서버에서 사용하는 umask값을 022로 설정하게 됩니다. 만약 022외에 다른 umask값을 설정하고자 한다면 그 값을 설정해 주시면 됩니다.

 

anon_upload_enable=YES

익명(anonymous)계정 사용자에게 파일 업로드를 허용할 것인가(YES) 허용하지 않을 것인가(NO)의 여부를 설정하는 지시자 입니다. 기본값은 허용하지 않는 NO 입니다. 가능한 익명계정으로 접속한 사용자에게는 업로드 권한을 허용하지 않는 것이 보안에 훨씬 좋습니다. 따라서 가능한 NO로 설정하시기 바랍니다.

 

anon_mkdir_write_enable=YES

익명(anonymous)계정 사용자에게 디렉토리 생성권한을 허용할 것인가(YES) 허용하지 않을 것인가(NO)의 여부를 설정하는 지시자입니다. 기본값은 허용하지 않는 NO입니다. 가능한 익명계정으로 접속한 사용자에게는 디렉토리 생성권한을 허용하지 않는 것이 보안에 훨씬 좋습니다. 따라서 가능한 NO로 설정하시기 바랍니다.

 

ftpd_banner=Welcome to blah FTP service.

ftp서버로 접속할 때에 안내메세지등을 출력하려면 여기서 설정하시면 됩니다. 이 설정이 적용되면 ftp 접속을 하였을 때 "Welcome to blah FTP service." 라는 아낸문이 출력됩니다. 이 설정에서 한글을 사용할 수도 있습니다. 각 디렉토리별 안내문에 대한 설정은 다음 지시자의 설명을 보시기 바랍니다.

 

dirmessage_enable=YES

ftp 접속한 사용자가 특정 디렉토리로 이동하였을 때 개별 디렉토리의 메시지를 보여주도록 허용할 것인가(YES) 허용하지 않을 것인가(NO)를 설정하는 것입니다. 밑에서 설명하고 있는 "message_file" 지시자에서 개별 디렉토리 안내 파일로 사용할 파일명을 지정할 수 있습니다.

 

message_file=.message

ftp 접속후에 특정 디렉토리로 이동할 때에 디렉토리 안내메세지 파일로 사용할 파일명을 지정한 것입니다. 이 설정파일은 바로 위에 설명한 "dirmessage_enable" 이 YES로 설정되어 있을 때 적용됩니다.

 

xferlog_enable=YES

ftp 접속후에 파일 업로드와 다운로드에 대한 로그를 남길것인가(YES) 남기지 않을 것인가(NO)를 설정하는 지시자입니다. 이 지시자의 설정은 디스크의 용량을 고려하여 결정해야 합니다. 즉, ㅏ일 업로드/다운로드 로그는 괸장히 많은 용량을 필요로 하고 또한 시스템 부하율도 함께 고려하여 신중히 결정해야 합니다. 물론 로그를 남기는 것이 로그분석과 개별 사용자의 파일 업로드/다운로드 상황을 알 수 있는 방법이기는 하지만 시스템 상황을 고려해야한다는 의미입니다.

 

xferlog_file=/var/log/vsftpd.log

ftp 로그파일의 위치를 결정하는 지시자입니다. Vsftp는 기본적으로 /var/log/vsftpd.log 파일을 기본 로그파일로 사용합니다. 만약 로그파일 위치나 파일명을 변경하시려면 이 지시자에서 설정변경하시면 됩니다.

 

xferlog_std_format=YES

로그파일에 남길 로그파일의 포맷을 기본포맷으로 남길 것인가(YES) 아닌가(NO)를 설정하는 지시자입니다. 리눅스에서 ftp 기본 로그파일로 /var/log/xferlog을 사용합니다. 이 지시자는 이 파일의 표준포맷으로 로그를 남기도록 하는 설정입니다. 이 파일의 포맷보다는 vsftpd 로그포맷을 사용하시는 것이 보다 자세한 로그를 남길 수 있습니다. 즉, 디렉토리생성로그나 또는 로그인 같은 상세로그까지 기록해줍니다.

 

connect_from_port_20=YES

ftp 서비스는 기본적으로 21번 포트와 20번포트를 사용합니다. ftp 접속과 명령어에 사용되는 포트는 21번이며 실제 데이터전송에 사용되는 기본포트는 20번입니다. 이때 20번 포트의 데이터전송 연결을 허용할 것인가(YES) 허용하지 않을 것인가(NO)를 설정하는 지시자입니다.

 

session_support=YES

이 설정이 YES로 설정되어 유효하게 되었을 때에는 바이너리파일인 wtmp에 ftp 접속관련 기록이 남기게 됩니다. last라는 명령어는 각 사용자들의 접속기록을 wtmp파일에서 가져와 확인하는 명령어이므로 이 설정이 적용되면 last 명령어로 ftp접속기록을 확인할 수 있게 됩니다.

 

idle_session_timeout=600

ftp 연결에서 idle타임에 대한 타임아웃값을 설정합니다. 예를 들어 이 값이 600으로 설정되어 있다면 ftp 접속후에 600초(10분)동안 아무런 작업도 없이 놀고 있다면 강제 로그아웃(timeout)시켜 버립니다.

 

data_connection_timeout=120

데이터 전송시 적용되는 타임아웃값을 설정합니다. 만약 ftp연결시 큰 파일을 업로드 또는 다운로드 할 때에 전송도중 접속이 끊기는 상황이 발생한다면 이 설정을 주석처리하거나 또는 이값을 현재 설정값 보다 크게 잡아주시고 재시도 해보십시요.

 

anon_max_rate=0

local_max_rate=0

trans_chunk_size=0

위 세가지 설정은 ftp 서비스의 전송속도를 제한 하도록 하는 설정입니다. 즉, 초당 byte수를 지정할 수 있으며 제한없이 허용하려면 0로 설정하시면 됩니다. 이 설정은 vsftpd가 독립데몬(standalone)모드로 서비스될 때에만 적용되는 것입니다.

 

max_clients=30

max_per_ip=3

이 설정은 동시 ftp 접속자수를 제한하는 설정입니다. 첫번째 max_clients는 ftp접속을 최대 30명까지만 허용한다는 설정입니다. 그리고 max_per_ip는 한 IP(호스트)에서 동시에 3번까지만 접속이 가능하다는 설정입니다. 이 또한 서비스거부공격(DoS)를 방어하기 위한 방법으로 활용될 수 있습니다.

 

ascii_upload_enable=YES

ascii_download_enable=YES

기본적으로 ASCII모드로 업로드/다운로드하는 것은 제한되어 있습니다. 이 설정으로 ASCII모드로의 업로드/다운로드를 허용할도록 설정할 수 있습니다.

 

deny_email_enable=YES

banned_email_file=/etc/vsftpd.banned_email

익명접속시에 기본적으로 사용되는 계정명은 anonymous 이며 패스워드는 email형식으로 입력하면 됩니다. 이때 패스워드로 인정하지 않을 즉, 패스워드로 사용하지 못하도록 할 email 주소를 사용하도록 하는 지시자입니다. 즉, "deny_email_enable=YES"로 설정하시고 "banned_email_file=/etc/vsftpd.banned_emails"라고 설정되어 있다면 패스워드로 허용하지 않을 주소를 /etc/vsftpd.banned_emails 파일에 넣어두시면 됩니다. 그러면 이 파일에 등록된 email주소는 패스워드로 인정하지 않습니다. 따라서 익명접속이 되지 않습니다. 이 설정은 서비스거부공격(DoS)를 방어하기 위한 방법으로도 사용됩니다. 즉, 무차별 ftp 접속시도를 차단하기 위한 좋은 방법이 될 수 있습니다.

 

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

전체 사용자가 아닌 특정 사용자들에 대하여 자신의 홈디렉토리를 루트디렉토리로 인식하도록 하는 기능으로서 이 기능은 사용자의 홈디렉토리의 상위디렉토리로 벗어나지 못하도록 하는 설정입니다. 먼저 "chroot_list_enable=YES"로 설정하시고 /etc/vsftpd.chroot_list 파일에는 이 기능을 적용할 사용자계정명을 등록해 두시면 됩니다. 즉, /etc/vsftpd.chroot_list파일에 등록된 사용자들에 한하여 chroot()기능이 적용되어 자기 자신의 홈디렉토리 상위 디렉토리의 이동이 제한됩니다. 이 파일에 등록할 때에는 한행에 한사용자계정씩만 등록하셔야 합니다. 만약 전체 사용자를 대상으로 chroot()기능을 적용하고자 한다면 바로 밑에서 설명하고 있는 "chroot_local_user=YES'로 설정하시기 바랍니다.

 

chroot_local_user=YES

특정 사용자가 아닌 전체 사용자를 대상으로 chroot()기능을 적용하여 자기 자신의 홈디렉토리 상위 디렉토리로 이동하지 못하도록 하려면 이 설정을 YES로 설정하십시요. 반드시 앞의 설정과 비교해 보시기 바랍니다.

만약 위의 두 설정이 모두 설정되어있다면 즉, "chroot_list_enable=YES"와 "chroot_local_user=YES" 설정이 모두 YES로 되어 있다면 /etc/vsftpd.chroot_list 에 등록된 사용자들만 chroot()적용을 받지 않게 됩니다. 즉, 이 두 설정이 모두 YES로 되어 있다면 /etc/vsftpd.chroot_list에 등록된 사용자들을 제외한 나머지 사용자들만 chroot()가 적용되어 상위 디렉토리로의 이동이 안된다는 의미입니다.

 

ls_recurse_enable=YES

ftp 접속에는 ls사용시 -R 옵션을 허용하지 않는 것이 기본 설정입니다. -R 옵션이란 서브디렉토리내의 파일들을 리스팅(목록)까지 모두 확인할 수 있도록 하는 것입니다. 서버부하등의 이유로 ftp에서 기본적으로는 지원하지 않지만 vsftpd에서는 이 옵션을 사용하여 허용하도록 설정할 수 있습니다. 즉, 이 지시자의 값이 YES로 되어 있다면 ftp접속후에 디렉토리 목록 확인시에 서브디렉토리들의 목록들까지 한번에 볼 수 있는 -R 옵션을 허용하게 됩니다.

 

pam_sevice_name=vsftpd

vsftpd에서 PAM설정파일명으로 사용할 파일명을 지정합니다. 이 설정이 적용되면 기본이 vsftpd이므로 /etc/pam.d/vsftpd파일이 사용됩니다.

 

listen=YES

listen_port=21

만약 vsftpd를 xinetd모드가 아닌 독립데몬(standalone)으로 서비스하려면 위의 listen지시자를 YES로 설정하고 listen_port에 서비스할 포트번호(기본 21번)를 지정하시면 됩니다.

 

'리눅스 > ftp' 카테고리의 다른 글

웹에서 FTP 서버 접속하는 방법  (0) 2013.02.17
ftp 오류 접근 불가  (0) 2013.02.08
vsftpd.conf 설정  (0) 2013.01.11
ftp root 접속 불가  (0) 2013.01.10
ftp의 active, passive 모드 차이점 설명  (0) 2012.12.27
리눅스 FTP 패시브 모드설정  (0) 2012.12.27

ftp root 접속 불가

2013.01.10 20:09 | Posted by 재능을키워라
리눅스 ftp root 접속 불가


vi /etc/vsftpd/vsftpd.conf

맨 하단의

userlist_enable=YES

이 설정값은 접속 거부자 명단을 사용한다는 말이다.

특정 계정으로의 ftp 의 접속을 제한한다는 것이다.

/etc/vsftpd/user_list    <<거부자 명단


추가내용

vi /etc/vsftpd.ftpusers    <이 파일도 접속 제한 파일


ftpusers와 user_list 의 차이점이라면

ftpusers에 들어있는 사용자는 비번을 맞게 쳐도 거부되지만

user_list에 들어있는 사용자는 비번조차 묻지않고 거부된다.

----

이곳에서 root 계정을 지워주면 접속 가능


참조:http://lift2k.tistory.com/6

'리눅스 > ftp' 카테고리의 다른 글

ftp 오류 접근 불가  (0) 2013.02.08
vsftpd.conf 설정  (0) 2013.01.11
ftp root 접속 불가  (0) 2013.01.10
ftp의 active, passive 모드 차이점 설명  (0) 2012.12.27
리눅스 FTP 패시브 모드설정  (0) 2012.12.27
ftp 접속 시 경로 나눠서 접속 Win 윈도우  (0) 2012.12.06

ftp의 active, passive 모드 차이점 설명

2012.12.27 11:39 | Posted by 재능을키워라

FTP(File Transfer Protocol) 작동 모드

 

기본적으로 FTP Session 의 구성은 FTP Client Server 간의 통신으로 SYN Packet, ACK Packet으로 이루어진다. Active Mode의 경우 Firewall은 시스템 구성에 있어 문제를 발생시킬 수 있다. 그 이유는 Firewall 사용시 FTP Server Firewall을 통해 클라이언트와 통신을 이루어야 하므로, 이러한 추가되는 상황까지 분석해야 하며 이러한 불편함을 덜고자 Passive Mode가 필요하게 되었다.



 

Active Mode

- 클라이언트에서 서버로 접근을 시도하는 방법 (서버측 21, 20번 개방 필요)
 

클라이언트가 서버 쪽 21포트에 연결을 하면 서버 쪽에서 능동적으로 클라이언트의 불특정포트에 접속을 시도하게 된다 이때 방화벽이나 NAT가 있다면 커넥션이 제대로 성공이 안되고 된다고 하더라도 ls 와 같은 명령어를 주었을 때 list failed가 된다.

1. Client Command Port ( TCP n , n(ex.1026)>1023 )에서 FTP Server Command Port(TCP 21)으로 접속/응답  à Client Data Port 정보 전달

2. Client 에서 제공한 정보를 기반으로 Server Data Port (TCP 20)에서 FTP Client Data Port (TCP n(ex.1026)+1)로 접속 및 응답

 

 방화벽 설정 시 유의 사항
 Server  : TCP 21번에 대한 Client 접속 허용

 Client  : Server 측의 모든 접속 허용 (보안 상에 문제 있음)

 

 

Passive Mode

- 서버가 클라이언트로 접근을 시도하는 방법 (서버측 21번 개방 필요)

 

전통적인 FTP 방식인 Active Mode에서 방화벽을 사용할 경우에는 포트를 하나만 열어주는 경우가 대부분인 상황이 발생되는데 이런 경우에 최근 나타난 Passive Mode를 이용하여 접속을 하면 데이터에도 접속할 수 있는 방식

1. Client Command Port (TCP n, n(ex.1026)>1023)에서 FTP Server Command Port (TCP 21)으로 접속/응답    → Server Data Port 정보를 Client 에게 전달

2. Server 에서 제공한 정보를 기반으로 Client Data Port (TCP n(ex.1026)+1)에서 FTP Server Data Port로 접속.(임의포트로 지정)

 

- 접속환경이 주로 Server측 공인 IP이고 접속 자는 클라이언트 유동 or 가상 IP

Client에서 21port 접속하고 Passive로 전환을 요청 시 서버는 1023보다 큰 특정포트를

클라이언트에게 알려주고 알려준 포트를 사용하여 Listening을 하며 대기

 

 

 방화벽 설정 시 유의 사항
 Server  : TCP 21, TCP n번에 대한 Client 접속 허용

      제공되는 FTP 서버에서 Passive Port에 대한 설정 가능 여부 확인
Client  : 없음

 

 

 

 

 

액티브 모드와 패시브 모드의 차이점

 

어느 쪽에서 접근을 시도하는가에 있으며 액티브모드일 경우 접속이 잘 안 되는 이유가 발생되는데 그 이유는 서버 측에 방화벽이 있을 경우 방화벽에서 걸리기 때문이며 대부분 방화벽 같은 경우 들어오는 포트에 대해서 필터 링은 하지만 나가는 포트에 대해서는 필터 링을 하지 않기에 ftp 서버로 접근하려는 대부분의 경우 패시브 모드를 주로 사용하게 된다. 또한 방화벽 단에서 나가는 포트에 대해서도 필터 링을 하게 되면 패시브 모드로도 접근이 원활하지 않은 경우가 있으면 대표적인 예로는 V3에 개인방화벽 부분이 체크가 되어있으면 패시브 모드로 해 놓아도 안 되는 경우가 발생된다. 이런 경우 v3 > 개인방화벽 > 사용 안 함으로 바꾸어 주면 접속이 원활이 진행이 되어진다.

 

참조: http://blog.bagesoft.com/765

'리눅스 > ftp' 카테고리의 다른 글

ftp 오류 접근 불가  (0) 2013.02.08
vsftpd.conf 설정  (0) 2013.01.11
ftp root 접속 불가  (0) 2013.01.10
ftp의 active, passive 모드 차이점 설명  (0) 2012.12.27
리눅스 FTP 패시브 모드설정  (0) 2012.12.27
ftp 접속 시 경로 나눠서 접속 Win 윈도우  (0) 2012.12.06

리눅스 FTP 패시브 모드설정

2012.12.27 09:39 | Posted by 재능을키워라

Passive 모드 데이터 포트와 명령포트 전부 클라이언트에서 서버로 연결을 하는 방식이다. 즉 클라이언트의 공유기의 간섭없이 서버와의 통신이 가능하다.
하지만 클라이언트에서 접속하는 데 있어서 열어둔 포트가 서버의 방화벽에서 막혀 있지 않아야 한다.

 

 

FTP 접속을하다보면 "디렉토리목록 조회 실패" 라고 뜨거나

정상접속을해도 디렉토리목록이 보이지않을경우가 있다.

 

 

vsftpd 일 경우 설정방법

 

 

# /etc/vsftpd/vsftpd.conf  파일에 맨마지막에 추가.

 

#passive mod
pasv_enable=YES
pasv_min_port=5001
pasv_max_port=5001

 

설정후 vsftpd 리스타트

 

위같이 설정했을경우 iptable 수정해주어야한다.

vi /etc/sysconfig/iptables

5001번포트 허용해준다.  수정한후 iptables리스타트!!

# -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5001 -j ACCEPT

*확인방법

#iptables -nL

명령어로 iptables 룰에 추가되어있는지 확인한다.

 

 

FTP 패시브 모드를 위한 모듈 로딩 명령 추가 (/etc/rc.d/rc.local)
vi /etc/rc.d/rc.local
modprobe ip_conntrack_ftp 라인 추가!!

 

 

참조: http://www.ssongacademy.com/index.php?document_srl=113&mid=linux_ftp

'리눅스 > ftp' 카테고리의 다른 글

ftp 오류 접근 불가  (0) 2013.02.08
vsftpd.conf 설정  (0) 2013.01.11
ftp root 접속 불가  (0) 2013.01.10
ftp의 active, passive 모드 차이점 설명  (0) 2012.12.27
리눅스 FTP 패시브 모드설정  (0) 2012.12.27
ftp 접속 시 경로 나눠서 접속 Win 윈도우  (0) 2012.12.06

ftp 접속 시 경로 나눠서 접속 Win 윈도우

2012.12.06 09:37 | Posted by 재능을키워라

ftp 로 접속 할 때 각 하드에 접속하는 경로를 포트로 나누어서 접속하기

먼저 IIS 관리자에서 ftp 사이트를 추가한다. (원하는 포트번호 기입)
 
다음으로는 방화벽에서 인바운드 규칙으로 기입했던 포트번호를 입력해준다.

ftp프로그램으로 확인해보기

윈도우

'리눅스 > ftp' 카테고리의 다른 글

ftp 오류 접근 불가  (0) 2013.02.08
vsftpd.conf 설정  (0) 2013.01.11
ftp root 접속 불가  (0) 2013.01.10
ftp의 active, passive 모드 차이점 설명  (0) 2012.12.27
리눅스 FTP 패시브 모드설정  (0) 2012.12.27
ftp 접속 시 경로 나눠서 접속 Win 윈도우  (0) 2012.12.06
이전 1 다음