리눅스 분류
proftp 일반계정으로 접속이 안됩니다.
작성자 정보
- 안재성 작성
- 작성일
컨텐츠 정보
- 2,191 조회
- 0 추천
- 목록
본문
아래는 제가가지고 있는 proftp 관련내용 그대로 올렸습니다.
설정하신 부분에는 문제가 없는듯 보이구요... /etc/hosts.allow 와 deny 쪽 문제있수도
있으나 어떤계정은 된다고 하시니... ip가 막혀있는것도 아닌듯 싶습니다.
혹시 방화벽이 있는가요? 것도 아니면 ... proftp말고 다른 환경에서 막는 부분이
없는지 살펴보시길 바랍니다.
##=================================================================== ##
* Subject : proftp.conf 의 모든것 쿠하하!!!
* 2006. 01. 18 (수) 서버관리팀 안재성 mymaster@superuser.co.kr
##=================================================================== ##
1. 컴파일설치스크립트 ( standalone Mode )
cd /usr/local
proftp_version=1.2.10
wget http://ftp.suidc.com/pub/FTP/proftpd/proftpd-$proftp_version.tar.gz
tar xvfz proftpd-$proftp_version.tar.gz
cd proftpd-$proftp_version
./configure
--prefix=/usr/local/proftpd
--enable-autoshadow
--enable-shadow
make && make install
cd ..
rm -rf proftpd-$proftp_version*
----------------------------------------
vi /usr/local/proftpd/etc/proftpd.conf
Group nobody
DefaultRoot ~ !wheel
UseReverseDNS off
IdentLookups off
TimesGMT off
AuthPAM off
----------------------------------------
start proftpd : /usr/local/proftpd/sbin/proftpd
----------------------------------------
2. vi /usr/local/proftpd/etc/proftpd.conf 분석
# 로그인시 보여줌 암거나 적어.
ServerName "ProFTPD RhapSody Welecome to FTP ^^"
# inetd 와 standalone 모드 선택
ServerType standalone
# 주 IP address 또는 설정블록에서 지정되어진 address중의하나가 아닌 IP address로
# 들어오는 커넥션이 있을때 기본으로 사용되어질 서버설정 ( 먼말이야 ㅡ.,ㅡ )
DefaultServer on
# ftp의 기본포트번호
Port 21
# 디렉토리와 파일의 퍼미션 설정해주는 놈
# umask 022 => 644퍼미션의 파일과 755퍼미션의 디렉토리를 생성
umask 022
# standalone 모드일때 최대 생성가는한 자식 프로세스 수
# Dos공격에 대한 보호차원에서 20정도만
MaxInstances 20
# Proftp가 실행될때 User, Group에 명시된 사용자명(권한)으로 실행된다.
# 보안상 root 로는 절대하지말고 (집열쇠를 주는거랑 똑같다 )
User nobody
Group nobody
# 접속자의 IP주소를 도메인으로 변경하지 않겠다( Reverse Mapping )
UseReverseDNSoff
# 일반적으로 클라이언트가 Proftp로 연결했을때 remote username을 확인
IdentLookupsoff
# PAM인증의 최종단계 권한부여 즉 PAM인증 실패시 클라이언트와의 연결을 거부함
AuthPAMAuthoritativeon
# 아래 위치는 각 계정이 접속시 보여줄 메시지 경로 뭐 홈아래에
# 계정디렉토리 아래가 가장 당하겠죠
DisplayLogin/home/sung/t
# 각 서브디렉토리로 이동할 경우 보여질 메시지 파일
DisplayFirstChdir.message
# ftp로 root의 로그인을 허락할꺼냐?
RootLoginoff
# 모든 디렉토리안의 파일을 전송할때 덮어쓰기를 허락할꺼냐?
AllowOverwriteon
##################
# anonymous 셕션 #
##################
<anonymous>
# anonymous 는 아무나접속하는 거니가 자용자명이 없따... 그러니 요걸로 오는 거는
# 모두 ftp:ftp 로 지정하겠다는 것
Userftp
Groupftp
# anonymous로 접속하게되면 ftp의 권한을 가지게 된다.
UserAliasanonymousftp
# 동시 접속자수 정의 , 초과시 ""문자열을 사용자에게 출력
MaxClients10"Sorry, maxium users %m --try again later !!"
# 하나의 호스트당 최대 접속수 정의 역시 오바하면 문자한방주고...
MacClientsPerHost2"Sorry, Allow only one client for host !!"
# ftp로그인할때 보일 메시지인데 반드이 요 경로에 하라고 하네 왜 왜 왜 ㅤㅎㅝㄺ~~
# /var/ftp/welcome.msg 반드시 이경로라고~~
DisplayLoginwelcome.msg
# 각 서브 디렉토리로 이동할경우 보여줄 메시지 파일을 정의
DisplayFirstChdir.message
# /etc/shells에 없는 shell binary로그인 여부를 결정합니다.
# 특별한 이유가 없다면 off로 설정하길 바랍
RdquireValidShelloff
# 여기등록된 유저권한으로 된 것들은 숨겨져있어 안보인다.
HideUserroot
# 업로드 디렉토리에 대한 설정
# 업로드 디렉토리 이름을 변경하고자 한다ㅤㅁㅕㅁ 아래의 uplolads를 적당한
# 이름으로 변경
Anonymous's Uploads Directory
# 덮어 쓰기를 혀용합니다.
AllowOverwriteon
AllowRetrieveRestarton
AllowStoreRestarton
# 디렉토리 삭제 (RMD) 권한을 주지 않습니다.
DenyAll
# 읽기(READ) ,업로드(STOR), 디렉토리 생성(MKD)에 대해 모두 허락합니다.
AllowAll
# 위의 Anonymous's Uploads Directory와 같은 맥락 필요하면 계속 만들어 사용한다.
# public 디렉토리에 대한 설정
Anonymous's public Directory
AllowAll
DenyAll
</anonymous>
설정하신 부분에는 문제가 없는듯 보이구요... /etc/hosts.allow 와 deny 쪽 문제있수도
있으나 어떤계정은 된다고 하시니... ip가 막혀있는것도 아닌듯 싶습니다.
혹시 방화벽이 있는가요? 것도 아니면 ... proftp말고 다른 환경에서 막는 부분이
없는지 살펴보시길 바랍니다.
##=================================================================== ##
* Subject : proftp.conf 의 모든것 쿠하하!!!
* 2006. 01. 18 (수) 서버관리팀 안재성 mymaster@superuser.co.kr
##=================================================================== ##
1. 컴파일설치스크립트 ( standalone Mode )
cd /usr/local
proftp_version=1.2.10
wget http://ftp.suidc.com/pub/FTP/proftpd/proftpd-$proftp_version.tar.gz
tar xvfz proftpd-$proftp_version.tar.gz
cd proftpd-$proftp_version
./configure
--prefix=/usr/local/proftpd
--enable-autoshadow
--enable-shadow
make && make install
cd ..
rm -rf proftpd-$proftp_version*
----------------------------------------
vi /usr/local/proftpd/etc/proftpd.conf
Group nobody
DefaultRoot ~ !wheel
UseReverseDNS off
IdentLookups off
TimesGMT off
AuthPAM off
----------------------------------------
start proftpd : /usr/local/proftpd/sbin/proftpd
----------------------------------------
2. vi /usr/local/proftpd/etc/proftpd.conf 분석
# 로그인시 보여줌 암거나 적어.
ServerName "ProFTPD RhapSody Welecome to FTP ^^"
# inetd 와 standalone 모드 선택
ServerType standalone
# 주 IP address 또는 설정블록에서 지정되어진 address중의하나가 아닌 IP address로
# 들어오는 커넥션이 있을때 기본으로 사용되어질 서버설정 ( 먼말이야 ㅡ.,ㅡ )
DefaultServer on
# ftp의 기본포트번호
Port 21
# 디렉토리와 파일의 퍼미션 설정해주는 놈
# umask 022 => 644퍼미션의 파일과 755퍼미션의 디렉토리를 생성
umask 022
# standalone 모드일때 최대 생성가는한 자식 프로세스 수
# Dos공격에 대한 보호차원에서 20정도만
MaxInstances 20
# Proftp가 실행될때 User, Group에 명시된 사용자명(권한)으로 실행된다.
# 보안상 root 로는 절대하지말고 (집열쇠를 주는거랑 똑같다 )
User nobody
Group nobody
# 접속자의 IP주소를 도메인으로 변경하지 않겠다( Reverse Mapping )
UseReverseDNSoff
# 일반적으로 클라이언트가 Proftp로 연결했을때 remote username을 확인
IdentLookupsoff
# PAM인증의 최종단계 권한부여 즉 PAM인증 실패시 클라이언트와의 연결을 거부함
AuthPAMAuthoritativeon
# 아래 위치는 각 계정이 접속시 보여줄 메시지 경로 뭐 홈아래에
# 계정디렉토리 아래가 가장 당하겠죠
DisplayLogin/home/sung/t
# 각 서브디렉토리로 이동할 경우 보여질 메시지 파일
DisplayFirstChdir.message
# ftp로 root의 로그인을 허락할꺼냐?
RootLoginoff
# 모든 디렉토리안의 파일을 전송할때 덮어쓰기를 허락할꺼냐?
AllowOverwriteon
##################
# anonymous 셕션 #
##################
<anonymous>
# anonymous 는 아무나접속하는 거니가 자용자명이 없따... 그러니 요걸로 오는 거는
# 모두 ftp:ftp 로 지정하겠다는 것
Userftp
Groupftp
# anonymous로 접속하게되면 ftp의 권한을 가지게 된다.
UserAliasanonymousftp
# 동시 접속자수 정의 , 초과시 ""문자열을 사용자에게 출력
MaxClients10"Sorry, maxium users %m --try again later !!"
# 하나의 호스트당 최대 접속수 정의 역시 오바하면 문자한방주고...
MacClientsPerHost2"Sorry, Allow only one client for host !!"
# ftp로그인할때 보일 메시지인데 반드이 요 경로에 하라고 하네 왜 왜 왜 ㅤㅎㅝㄺ~~
# /var/ftp/welcome.msg 반드시 이경로라고~~
DisplayLoginwelcome.msg
# 각 서브 디렉토리로 이동할경우 보여줄 메시지 파일을 정의
DisplayFirstChdir.message
# /etc/shells에 없는 shell binary로그인 여부를 결정합니다.
# 특별한 이유가 없다면 off로 설정하길 바랍
RdquireValidShelloff
# 여기등록된 유저권한으로 된 것들은 숨겨져있어 안보인다.
HideUserroot
# 업로드 디렉토리에 대한 설정
# 업로드 디렉토리 이름을 변경하고자 한다ㅤㅁㅕㅁ 아래의 uplolads를 적당한
# 이름으로 변경
Anonymous's Uploads Directory
# 덮어 쓰기를 혀용합니다.
AllowOverwriteon
AllowRetrieveRestarton
AllowStoreRestarton
# 디렉토리 삭제 (RMD) 권한을 주지 않습니다.
DenyAll
# 읽기(READ) ,업로드(STOR), 디렉토리 생성(MKD)에 대해 모두 허락합니다.
AllowAll
# 위의 Anonymous's Uploads Directory와 같은 맥락 필요하면 계속 만들어 사용한다.
# public 디렉토리에 대한 설정
Anonymous's public Directory
AllowAll
DenyAll
</anonymous>
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.