본문 바로가기
서버 및 보안

Pure-FTPd

by 다움위키 2023. 12. 25.

Pure-FTPd소프트웨어 보안에 중점을 둔 자유 (BSD 라이선스) FTP 서버입니다. 그것은 Linux, OpenBSD, NetBSD, FreeBSD, DragonFly BSD, Solaris, Tru64, Darwin, IrixHP-UX를 포함한 다양한 유닉스-계열 컴퓨터 운영 시스템에서 컴파일 및 실행될 수 있습니다. 그것은 역시 안드로이드에도 이식되어 왔습니다.

Introduction

FTP 서버를 vsftpd를 사용해 왔습니다. 서버의 문제라고 생각되지는 않지만, 간혹 내려받는 중간에 멈추어서 다시 내려받기가 되지 않는 문제가 있습니다. 리눅스에서 ftp 서버는 proftpd, vsftpd, pure-ftpd를 주로 사용한다고 알려져 있습니다.

Installation

데비안 저장소에서 설치할 수 있습니다:

  • sudo apt install pure-ftpd

설치 후에는 익명사용자의 접근은 제한되며, 시스템 사용자들은 접근이 가능하도록 기본 설정이 되어 있습니다.

TLS configuration

  • sudo apt-get install openssl
  • sudo openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
...
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
  • sudo echo 2 > /etc/pure-ftpd/conf/TLS
  • sudo chmod 600 /etc/ssl/private/pure-ftpd.pem
  • sudo systemctl restart pure-ftpd

TLS만 지원하고 싶을 때에는 TLS 파일에 2를 써 넣으시고, TLS와 insecure FTP 둘 다 지원하도록 설정하고 싶을 때에는 1을 써 넣습니다.

접속자의 홈디렉토리 아래로만 접근하도록 설정을 바꿀 수 있습니다.

  • echo "yes" | sudo tee /etc/pure-ftpd/conf/ChrootEveryone

Secure FTP

좀 더 보안에 신경을 쓰신다면, SFTP를 이용하는 것을 추천합니다. SFTP를 읽고 설정해 줍니다.

External Resources