http://dryad.kr/bbs/board.php?bo_table=rboard01&wr_id=200
리눅스 : CentOS 5.6
vsFTPD : Very Secure FTPD
vsftpd FTP 서버에 대해
vsftpd는 UNIX 시스템에서 사용할 수 있는 free FTP 서버(라이센스는 GPL)이다.
vsftpd가 내세우고 있는 것은 보안, 성능, 안정성이다. 지금까지 vsftpd의 자체 보안 문제가 있어
보안권고가 나온 적은 없다.(Redhat의 rpm 패키지중에 tcp_wrappers 지원없이 만들어져서 업데이트
rpm은 나온 적 있음)
* 지원 및 테스트된 OS
– Linux (Redhat, SuSE, Debian)
– Solaris (버전에 따라 IPv6나 inet_aton함수때문에 설치가 잘 안될 수 있음)
– FreeBSD, OpenBSD
– HP-UX
– IRIX
* 주요 기능
– 가상 IP별 별도의 환경 설정 기능 (설정파일의 listen_address= 이용)
– 가상 사용자 설정
– 전송 대역폭 지정
– PAM 지원 (버전 1.2.0부터는 PAM을 통한 wtmp에 로긴 로그를 남김)
– xferlog 표준 로그 파일보다 상세한 자체 로그 파일 형식 지원
– Standalone 방식과 inetd(xinetd)를 통한 운영 모두 지원
– IP별 다른 환경 파일 지정 기능 (tcp_wrappers와 함께 사용할 때)
– …
설치
# yum -y install vsftpd
익명사용자의 경우 기본 성정 홈 디렉토리 : /var/ftp
서비스 시작
# service vsftpd start
이때 리눅스에서 방화벽 포트 열어주어야 함.
# system-config-firewall 에서 ftp 포트 21번 tcp 허용
서비스 실행 됐으므로
들어가보기
혹시 실행 안될 경우에는 정지-재시작 다 해보고
그래도 안되면 리붓
익명사용자 로그인부터 해보면
잘 된다.
아 이거 설정.. 정리 안했네.. 그냥 검색해도 많이 나옴
# ftp localhost – anonymous 치면 바로 접속된다.
이건 알ftp에서 ‘익명사용자’ 체크하면 바로 됨
# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): root
530 Permission denied.
Login failed
왜 530 permission denied ..
그리고 ftp 들어가지긴 함..
왤까
1. ftp 설치하기 : # yum -y install vsftpd
2. 530 에러 제거 : /etc/vsftpd/user_list, /etc/vsftpd/ftpusers 파일에 사용자가 들어있으면 주석처리 하기
3. 500 에러 제거 : /usr/sbin에 들어있는 #setsebool -P ftp_home_dir 1
4. ftp 실행하기 : /etc/init.d에 들어있는 #vsftpd start
5. 부팅할 때 실행하기 : /sinb에 들어있는 [root@jnc-linux sbin]# ./chkconfig vsftpd on
라는 정보 발견…아놬ㅋㅋ
530 에러 제거, 500 에러 제거는 아주 유용함
# vi /etc/vsftpd/user_list
신기하게 root가 있네
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
여기서 거절을 해놨으니 안됐던 모양.. 더러워.. 왜 root를..ㅡㅡ
자, 이제 되야지
다시 해본다.
# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): root
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp>
아놔 …
참 신기하지
왜 안될까
또 찾아보자.
역시 나와 똑같은 경험자들 많군..
결론은 이거다.
/etc/vsftpd/user_list
/etc/vsftpd/ftpusers
이 2녀석이 접근거부 명단을 가지고 있다.
얘네한테 가서 root를 지워줘야 된다.
아니 근데 왜 디폴트로 rroot를 가지고 있냐고
흥분해서 타자도..ㅡㅡ
..이제 된다.
# ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
에라이 이놈아 ㅡㅡ+
출처 : 홍순석입니다.
출처 : :+:DoubleSH:+:
