vsftpd FAQ

vsftpd frequently asked questions!!----------------------------------- Q) Can I restrict users to their home directories?A) Yes. You are probably after the setting:chroot_local_user=YES Q) Why don't symlinks work with chroot_local_user=YES?A) This is a consequence of how chroot() security works. As alternatives,look into hard

UTF-8서버와 euc-kr ftp클라이언트와의 호환

proftpd로 클라이언트의 문자셋을 컨버팅해서 서버에 저장 시키는 방법.아직까지 윈도우 클라이언트 ftp 프로그램이 euc-kr을 기본으로 사용하는 경우가 많다.(대표적인 경우 알ftp. 알ftp는 euc-kr만 지원)따라서 ftp서버를 운용할 경우 할 수 없이 서버측 문자셋을 EUC-KR을 사용해야 되는 경우가 발생한다.서버를 UTF-8로 운용할 경우 클라이언트 ftp

FTP 바운스 공격(FTP bounce attack)

1. FTP 바운스 공격 개요   FTP 바운스 공격( FTP bounce attack )은 FTP 프로토콜 구조의 허점을 이용한 공격 방법이다.  FTP는 서버/클라이언트 구조로 이루어 져 있으며 두 호스트간의 통신을 위해 2개의 포트를 사용한다.  20번은 데이터를 전송할 때 이용하는 포트로  21번은

방화벽 밑단의 FTP 서버 운영시 마스커레이딩서버의 설정

modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp 클라이언트에서 Passive 모드 접근시 FTP의 경우 서버랑 클라이언트 둘 다 방화벽 안에 있으면 접속은 되지만, 파일 목록이나 내용 전송이 안되는 현상이 벌어 짐. 이걸 피하기 위한 모듈로서 마스커레이딩 서버의 쉘에서 위 명령어 3개를 적용하면

FTP에서 Passive mode와 Active mode

FTP에서 passive mode와 active mode에 관한좋은글이 있어서 퍼왔습니다.출처는 관련링크로 적수네에 올라온글입니다.FTP 서버를 방화벽 내부에서 구동하려면 FTP connection type에 대한 이해가 필요합니다. 이러한 원리를 이해하시려면 tcp/ip, firewall 에 대한 사전 지식이 필요합니다. 그럴 경우 너무 방대해지므로 간략하게 설명드리겠습니다. active connection vs.

proftpd xferlog 의 각각의 항목

간단하게나마 xferlog 의 각각의 항목에 대해 조사해봤습니다. Xferlog형식 ->  [current-time][transfer-time][remote-host][file-size][filename][transfer-type][special-action-flag][direction][access-mode][username] [ser-vice-name][authentication-method][authenticated-user-id][completion-status] 아래의 로그가 고객이 index.html 파일을 지운 흔적이며 간단하게 분석을 하자면 아래와 같습니다. Mon May  9 23:05:55 2005 0 222.100.7.122 740 /home3/speechkorea/public_html/index.html a _ d r speechkorea FTP 0 *

ftp 2기가 초과 되는 파일 문제

32비트 시스템에서 2G 이상 파일은 largefile 로 간주되서 다루어지고 있습니다.말씀하신 파일이 ftp 로 봤을때 안보인다는 것은 proftpd (ftp 서버)가 largefile 을 지원하지 못하고 있을 가능성이 높습니다. 인용:1.2.6rc1 released [02/July/2002] Lots of minor clean ups and bug fixes, new in this

ftp 명령어

ascii : 전송모드를 ASCII모드로 설정한다.(ascii또는 as) binary : 전송모드를 BINARY모드로 설정한다.( binary또는 bi) bell : 명령어 완료시에 벨소리를 나게한다.(bell) bye : ftp접속을 종료하고 빠져나간다.(bye) cd : remote시스템의 디렉토리를 변경한다.(cd 디렉토리명) cdup : remote시스템에서 한단계 상위디렉토리로 이동한다.(cdup) chmod : remote시스템의 파일퍼미션을

Pure-FTP 설정(install)

Pure-FTPd로 FTP 서버 운영하기 FTP 서버란? FTP 란 File Transper Protocol 을 말하며, 말 그대로 서버와 클라이언트로  파일을 전송하는데 사용되는 인터넷 서비스입니다. FTP 서버란 클라이언트가 서버로부터 파일을 전송 받을 수 있도록 Wu-FTPD나 ProFTPD와 같은 서버 프로그램을 설치한 서버를 말합니다. 필자는

proftpd 설정 관련

이곳을 포함해서 여기저기 돌아다니면서 ftp를 겨우 설치했습니다.. 그 내용중에 welcome메세지를 설정하는 부분이 있었는데요. 제가 겪었던 것을 얘기하고 중간 중간 질문을 드리겠습니다. 기본적으로 이렇게 설정되어 있더군요. 코드: DisplayLogin /etc/proftpd/welcome.msg 익명접속은 막아버린 후 제가 생성한 계정으로 접속해 보았더니 메세지가 나타나지 않았습니다. 그러다가