| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- RHEL7
- yum remove
- 보안 취약점 조치
- 리눅스 서버보안
- 그룹삭제
- 리눅스보안
- 리눅스
- Cent OS7.8
- 서버 보안
- 리눅스 파일 시스템
- CentOS
- ubuntu
- 가상머신
- 보안취약점
- centos보안
- vi /etc/pam.d/system-auth
- 리눅스 서버 보안취약점
- 보안취약점 조치
- centOS7.8
- 서버보안
- 보안취약점조치
- RHCSA
- 리눅스 보안
- FDISK
- 리눅스 서버 보안
- Virtual Box
- 서비스관리
- Linux
- 계정관리
- 서버 보안취약점 조치
- Today
- Total
엔지니어 은성의 성장록
[FTP]CentOS Version7.8에 FTP(vsftpd) 데몬 설치하기 본문
▶ FTP 서버 구축 순서
1. 패키지 설치
2. 서버 설정 conf
3. 방화벽 설정 & selinux 해제
4. 데몬 재시작
5. 접속확인
▶ 사전 확인 요소
- vsftpd 데몬이 현재 실행되고 있는지 확인합니다.
- vsftpd : very secure ftpd
# ps -ax | grep vsftpd- vsftp 패키지가 설치되어있는지 확인합니다.
# yum list installed | grep vsftpd
1. 설치 시작
1. 패키지 설치 명령어 : # yum - y install vsftpd
2. vsftd.conf 파일 수정
# vi /etc/vsftpd/vsftpd.confvsftpd.conf 파일 수정 :set nu로 줄 표시를 함
해당 시스템에 맞춰 vsftpd 서비스를 이용하기 위해서 vsftpd.conf 파일이라는 환경설정 파일을 수정합니다.
12번 line의 anonymous-enalbe= no로 설정
102라인, 104라인 주석 해제 115 listen=YES로 설정
124라인 listen_ipv6을 주석을 해제하고 NO로 설정
vi /etc/vsftdp/chroot_list로 chroot_list 파일을 생성합니다. 파일을 생성 후 허용할 계정을 추가해줍니다.
* vsftpd서비스에 접속할 수 있는 계정을 허용하기 위해 chroot_list파일을 생성하고 지정해줍니다.
3. FTP 서비스를 허용하기 위해 방화벽 설정 & selinux 해제
# firewall-cmd --permanent --add-service=ftp
# firewall-cmd --permanent --add-port=21/tcp
# firewall-cmd --reload
* vi /etc/selinux/config에서 SELINUX = enforcing을 disabled로 변경하여 줍니다.
# vi /etc/selinux/config
* selinux 해제는 왜 하는 것일까요?
selinux는 리눅스 설치 시 기본적으로 켜져 있습니다. 리눅스 보안을 강화해주는 보안 강화 커널이라고 볼 수 있습니다.
그런데 이 리눅스를 켜 두게 되면 특정 서비스가 정상적으로 동작하지 않을 수도 있고, 기업들은 별도 방화벽을 사용하기 때문에 굳이 selinux를 사용하지 않습니다. 개인이든, 기업이든 selinux는 해제하여 사용을 많이 합니다.
4. 데몬 vsftpd 재시작
# systemctl enable vsftpd
# systemctl restart vsftpd
5. 접속 확인
# ps -ax | grep vsftpdvsftpd 서비스가 떠있는지 확인 가능합니다.
