2021-12-08
파일 통신 시에 vsftp를 사용하는 경우가 있다. 다만 모든 사용자에게 서버의 vsftp 접속을 가능하게 하면 보안 및 서버에 이슈가 발생할 수 있어 특정 아이피만 허용해줘야 한다. 오늘은 이와 같은 방법을 알아보자.
- 설정
우선적으로 vsftp는 깔려있다는 전제하에 진행한다.
1. xinetd 설치
기본적으로 vsftpd.conf 설정 listen=YES로 두면 기본값으로 xinetd로 받아들인다.
때문에 데몬을 통해 프로세스 실행을 위해서 해당 라이브러리를 설치한다.
# yum -y install xinetd2. vsftp IP 설정
이후 hosts파일 별 설정을 통해 접속 아이피와 제한 아이피를 설정한다.
[hosts.allow]
# vi /etc/hosts.allow
# 주석 밑에 아래 내용 참고하여 삽입...
vsftpd:192.168.1.1, 192.168.1.2, 접속허용할 아이피...[hosts.deny]
# vi /etc/hosts.deny
# 주석 밑에 아래 내용 참고하여 삽입...
vsftpd:ALL3. vsftpd.conf 설정
기본적으로 아래와 같이 설정되어 있겠지만 확인한다.
# vi /etc/vsftpd/vsftpd.conf
# 설정파일에 아래 내용 검색해서 확인
tcp_wrappers=YES4. xinetd 재시작
# service xinetd reload
# service xinetd restart
# service xinetd statusstatus xinetd 정보가 active인 것을 확인하면 설정은 완료된다.
메인 이미지 출처 : Photo by Austin Schmid on Unsplash