리눅스_FTP_Passive mode 예제_Filezila, wireshark

-목차-

1. 예제 1

---

 

지난 게시글까지는 Active mode 예제를 다뤘었죠. 

이번 게시글에서는 Passive mode ftp를 설정하는 과정을 보여드리겠습니다.

 

https://filezilla-project.org/

FileZilla - The free FTP solution

https://www.wireshark.org/

Wireshark · Go Deep.

 

  예제 1

<예제>
FTP Passive Mode Ncloud 설정하기
Passive Mode 설정
사용할 data port는 60000-60100 port
/ftp디렉터리 생성 후 배너와 chroot 파일 및 xferlog 저장
anonymous 사용 불가, 모든 사용자에 대해서 chroot 적용
idletime=3분, data 전송 중에도 3분이 넘어가면 세션 종료
그 외 설정들은 기본 설정

<접속 테스트>
log를 활용하여 접속 시간, 업다운로드 파일 확인
wireshark를 이용하여 데이터 전송 포트 확인

 

1-1. ftp 필요 패키지 설치

 

 

1-2. 나중 netstat을 사용하기 위해 net-tools 패키지 설치

 

 

1-3. banner파일과 chroot파일을 보관할 ftp 디렉터리 생성. 유저 4명 생성.

 

 

1-4. ftp 설정을 수정하기 위한 vi 편집기

 

 

1-5. anonymous 사용 불가

 

 

1-6. Passive mode를 사용하기 위해 주석 처리

 

 

1-7. xferlog의 파일 위치 설정

 

 

1-8. 문제에 따라 3분, 3분으로 설정

 

 

1-9. chroot 파일 생성 및 a1, a2, a3, a4 모두 기입

 

 

1-10. 배너 파일 생성

 

 

1-11. 배너파일 위치 설정

 

 

1-12. chroot 사용 및 chroot 파일 위치 설정

 

 

1-13. passive mode를 위한 설정 추가. passive 모드를 사용하고, 최소 포트는 60000 최대 포트는 60100으로 설정.

 

 

1-14. vsftpd 시스템 시작

 

 

1-15. 방화벽 시스템 시작 및 21번 포트, 60000~60100 포트 추가. 

 

 

1-16. ncloud의 ACG 설정에서 허용 포트 설정

 

1-17. 업/다운로드 테스트를 위해 가짜 파일 생성

 

 

1-18. Filezila를 활용해 ftp에 접속한 모습. 수동형으로 접속하였으며, a1.txt 파일을 다운로드 한 모습입니다.

 

 

1-19. xferlog를 확인. 접속한 유저의 IP를 확인할 수 있고. 어떤 파일을 업/다운로드했는지 확인할 수 있습니다.

 

 

1-20. 설정한 포트대로 사용하는지 확인하기 위해 wireshark 사용.

TCP Stream을 확인해 보니 표시한 곳에서 확인할 수 있습니다. (61,97,191,65,234,105)

파란색 박스는 IP, 빨간색 박스는 포트를 뜻합니다. 포트(aaa, bbb)는 256*aaa + bbb로 구할 수 있습니다.

(234,105)는 256*234+105=60009 포트를 사용했음을 알 수 있습니다.

저희가 설정했던 60000~60100에 속하는 포트를 사용했음을 알 수 있습니다.