vsftpd
-
vsftpd 인증을 Active Directory Domain Controller에서공부합시다!/LInux 2022. 12. 7. 17:59
DC가 준비되어 있는 환경이라면 굳이 ldap을 별도로 설치하지 않아도 DC의 인증 기능을 이용하여 vsftpd에 인증 서비스를 제공할 수 있다. 전체 구성도 1. 연결 Test # host -t SRV _kerberos._udp.sdkim.shop # host -t SRV _ldap._tcp.sdkim.shop # host -t SRV _ldap._tcp.dc._msdcs.sdkim.shop 2. 패키지 설치 # yum install -y adcli sssd authconfig oddjob oddjob-mkhomedir samba-common-tools krb5-workstation krb5-server -> adcli: cli를 이용하여 AD 도메인 가입 및 관리 도구 -> sssd: 시스템 보안 서..
-
CenTOS7 : VSFTPD Passive Mode Config공부합시다!/LInux 2021. 12. 29. 20:30
오늘은 vsftp passive mode 설정에 대해서 포스팅 합니다. 1. FTP : File Transfer Protocol 로 대용량 파일을 전송할 때 사용합니다. 1.1. TCP 21 port는 인증 및 제어에 사용 1.2. mode 1.2.1. active mode : Client 데이터 전송 포트를 결정합니다. 때문에 Client쪽 Port를 모두 open해야 하지만 현실적으로 불가능한 일입니다. (ftp 사용하니까 사용자 포트 모두 열어주세요! 허걱!) 1.2.1.1. 데이터 전송포트는 TCP 20번 입니다. 1.2.2. passive mode : 서버측에서 데이터 전송 포트를 결정합니다. 특정 포트로 한정할 수 있기때문에 현실적인 설정입니다. 2. 설정파일 2.1. # /etc/vsftpd..