[1] 개발 환경 FTP (vsftpd) openssl로 인증서, 개인키 발급 - self signed certificate 방법 테스트 서버 - linux (ubuntu) 클라이언트 - window [2] vsftpd 설정 [2.1] 개발환경 설치 # /bin/bash # openssl 설치 sudo apt install openssl # vsftpd 설치 sudo apt install vsftpd # vsftpd 에 ssl 적용이 가능한지 확인 ldd $(which vsftpd) | grep ssl openssl, vsftpd 가 설치되지 않았다면 설치를 진행합니다. 그리고 설치된 vsftpd에 ssl 이 적용할 수 있는지 확인합니다 lld 명령어는 지정한 프로그램의 의존성을 확인할 떄 사용하는 명령..
[1] 개괄 FTP 로그는 보안 모니터링, FTP 서버 내부 문제 원인 분석, 사용 패턴 파악 등등 다양한 이유로 분석할 수 있습니다. 전체적으로 vsftpd FTP 로그 설정 및 경로와 구성을 살펴보도록 하겠습니다. [2] FTP log 설정 및 경로 [2.1] 로그 기본적인 설정 # sudo vim /etc/vsftpd.conf # 업로드, 다운로드 로그를 남길 것인지? xferlog_enable=YES # xferlog 파일 경로 설정 xferlog_file=/var/log/vsftpd.log # xferlog 포멧을 표준으로 설정 xferlog_std_format=YES xferlog를 사용할 것인지 기본적으로 설정을 해줘야 합니다. 그리고, sudo systemctl restart vsftpd ..
[1] 서론 1탄은 간단한 FTP 서버 운영을 알아보고, 2탄은 FTP 서버에서 파일을 옮긴 흔적을 보는 xferlog 확인, 3탄 평문 취약점 보완을 위한 ssl 적용 FTP 서버를 운영하는 방법을 적기 앞서, 중요한 데이터를 FTP 서버로 사용하려고 한다면, FTP는 전송 과정이 평문으로 전송되어 데이터 노출의 취약점이 있어 sftp, ftps를 사용하기를 권장합니다. 지금은 vsftpd(very secure file transfer protocol deamon)을 설치하여 FTP 서버를 구성하여 파일을 전송하고 공유해보겠습니다. ssh를 사용하고 있거나 할 줄 안다면 sftp를 적용하기 빠릅니다. 현재 글에서는 ftps를 적용하는 방법을 적도록 하겠습니다. [2] 서버 설치 및 구성 [2.1] 설치..
