4.3.9. FTP 보안
FTP( File Transfer Protocol )는 네트워크를 통해 파일을 전송하도록 설계된 이전 TCP 프로토콜입니다. 사용자 인증을 포함한 서버의 모든 트랜잭션은 암호화되지 않으므로 안전하지 않은 프로토콜로 간주되므로 신중하게 구성해야 합니다.
Red Hat Enterprise Linux 7은 두 개의 FTP 서버를 제공합니다.
- Red Hat Content Accelerator (tux) - FTP 기능을 갖춘 커널 공간 웹 서버.
- vsftpd - FTP 서비스의 독립 실행형 보안 지향 구현입니다.
다음 보안 지침은 vsftpd FTP 서비스를 설정하기 위한 것입니다.
4.3.9.1. FTPRuntimeConfig Banner
사용자 이름과 암호를 제출하기 전에 모든 사용자에게 인사 배너가 표시됩니다. 기본적으로 이 배너에는 시스템의 약점을 확인하려고 하는 크래커에 유용한 버전 정보가 포함되어 있습니다.
vsftpd 의 인사 배너를 변경하려면 다음 지시문을
/etc/COMPLETE/vsftpd.conf 파일에 추가하십시오.
ftpd_banner=<insert_greeting_here>
위의 지시문에서 < insert_greeting_here >를 인사 메시지 텍스트로 바꿉니다.
mutli-line banners의 경우 배너 파일을 사용하는 것이 가장 좋습니다. 여러 배너의 관리를 단순화하려면 모든 배너를
/etc/banners/ 라는 새 디렉토리에 배치합니다. 이 예에서 FTP 연결의 배너 파일은 /etc/banners/ftp.msg 입니다. 다음은 이러한 파일이 어떻게 표시되는지 보여주는 예입니다.
######### Hello, all activity on ftp.example.com is logged. #########
참고
4.4.1절. “TCP Wrappers 및 xinetd를 사용하여 서비스 보안” 에 지정된 대로 220 로 파일의 각 줄을 시작할 필요가 없습니다.
vsftpd 의 이 인사 배너 파일을 참조하려면 다음 지시문을
/etc/COMPLETE/COMPLETE.conf 파일에 추가합니다.
banner_file=/etc/banners/ftp.msg
또한 4.4.1.1절. “TCP 래퍼 및 연결 배너” 에 설명된 대로 TCP Wrappers를 사용하여 들어오는 연결에 추가 배너를 보낼 수 있습니다.
