FTPS(FTP+SSL) 설정

일반 FTP는 보안 프토콜이 전혀 적용되어 있지 않기때문에 악의적인 공격에 의해 노출될 수 있다.

그래서 SSL을 이용한 보안 프로토콜을 설정하는 방법을 살펴보도록 하겠다.

기존의 vsftpd의 설정에서 몇가지만 변경해주면 간단하게 FTPS를 사용할 수 있으므로

보안이 염려되는 사용자는 적용하길 바란다.

FTP 보안 프로토콜(SFTP, Secure FTP, FTPS)

우선적으로 pem키를 저장할 위치를 생성하기 위해

 

sudo mkdir -p /etc/vsftpd/ssl

sudo chmod 700 /etc/vsftpd/ssl

명령어를 실행한다.

sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem

그 후 openssl을 통해서 vsftpd.pem키를 생성한다.

만약 openssl이 없다면

sudo apt-get install libssl-dev openssl

명령어를 통해 설치해준다.

그 후 vsftpd설정파일을 열어준 뒤,

sudo vim /etc/vsftpd.conf

아래의 설정을 추가해준다.

 

ssl_enable=YES

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=NO

ssl_ciphers=HIGH

require_ssl_reuse=NO

rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem

그 후,

sudo /etc/init.d/vsftpd restart

를 통해 vsftpd를 재시작해준 뒤,

Filezila와 같은 FTPS를 지원해주는 클라이언트를 통해 접속하면 된다.

 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.