관리 메뉴

don't stop believing

실제 운영되고 있는 ftp 서버의 configuration 정보 본문

Tools/VSFTPD

실제 운영되고 있는 ftp 서버의 configuration 정보

Tongchun 2018.12.05 09:15

Ubuntu 18.04 버전에 vsftpd 설치 과정을 올렸었는데요. 실제 ftp 서버를 운영하면서 추가되거나 변경된 config 설정이 있었습니다.

http://dejavuqa.tistory.com/251


config 설정에 참고하면 좋을 것 같습니다.

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd

ascii_upload_enable=YES
ascii_download_enable=YES

pasv_enable=Yes
pasv_min_port=9900
pasv_max_port=9999
pasv_address=xx.xx.xx.xx
# 위 pasv_address(xx.xx.xx.xx)는 ftp 서버 IP를 지정합니다.
# 만약 ftp 서버가 내부 네트워크에 있다면 router IP를 지정합니다.

user_sub_token=$USER
local_root=/home/$USER/ftp/

userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

rsa_cert_file=/etc/cert/vsftpd.pem
rsa_private_key_file=/etc/cert/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

vsftpd configuration에 대한 자세한 설명은 아래 링크에서 확인할 수 있습니다.

http://vsftpd.beasts.org/vsftpd_conf.html



0 Comments
댓글쓰기 폼