서버

• 랜덤으로 티켓을 계속 발급, 티켓을 통해 로그인 → 스니핑을 하더라도 이전의 티켓 값만을 탈취하게 되므로 보안 유지 가능
• 단점: 서버 다운 시 새로운 유저는 로그인 불가

ftp (file transfer protocol) : 파일을 전송하기 위한 통신 규약

• 속도를 위해 평문으로, 전송 보안을 위해서는 SFTP(ssh:22) 사용

vsftp (very secure ftp )

• 패키지 확인
  rpm -qa |grep ftp
• 패키지 설치
  • 서버 프로그램 : vsftpd , vsftpd-sysvinit
  • 클라이언트 프로그램 : ftp yum install vsftpd* -y
    
• 파일 확인
  rpm -ql vsftpd (속성 보기 -Vv)
• 설정 파일 /etc/vsftpd/vsftpd.conf
• 데몬 파일 /usr/lib/systemd/system/vsftpd.service
• vsftp의 주요 파일들
  • /etc/vsftpd/vsftpd.conf (메인설정파일)
  • /usr/sbin/vsftpd (실행파일)
  • /etc/rc.d/init.d/vsftpd (실행 스크립트파일) 6버전
  • /usr/lib/systemd/system/vsftpd.service (실행 스크립트파일) 7버전
    • /etc/vsftpd/ftpusers (pw에서 계정접속 제한) -별도
    • /etc/xinetd.d/vsftpd (xinet 설정파일) -별도
• 데몬 실행
  • service vsftpd restart
  • systemctl restart vsftpd
• 부팅 시 데몬 자동 실행
  • systemctl enable vsftpd
• 자동실행 서비스 확인
  • systemctl list-unit-files
• 포트확인
  • netstat -lntup |grep vs
  • cat /etc/services |grep ftp ftp-data = 20/tcp, 20/udp ( activemode)
    ftp = 21/tcp ftp에서 나가기: by , exit
    

active mode passive mode (클라이언트가 접속을 시도하는 방법)

• default=active 나가는 포트 별로 중요치 않음..랜덤
  
• 모드 설정 → 클라이언트가 결정
  • active: 클라이언트가 포트를 열어줘야 함
  • passive: 안 열어줘도 됨
• active mode : 서버가 움직이는 접속 방법 ( ftp-data : 20 )
  • 클라이언트가 접속 (5555) →서버에게 6666 포트로 데이터를 요청 → 서버의 20번 포트에서 6666 포트로 데이터 채널 생성 데이터 보냄
    • 20/tcp , 20/udp , 21/tcp → 열어줘야함
• passive mode : 서버가 움직이지 않는 접속방법 (보안적으로 권장) (ftp-data : random)
  • 클라이언트가 접속 (5555) → 서버는 클라이언트에게 1024~65535까지의 랜덤한 포트 [보통45000~60000사이]알림 → 클라이언트가 서버의 랜덤한 포트에 데이터 채널 생성 데이타 받음
• 연결설정
  • netstat -lntup|grep vsftp
    firewall-cmd --permanent --add-service ftp
    firewall-cmd --reload

패킷 보는법

• 3handshake 시작 점에서 따라가기 보기 -> user와 pw, 파일을 볼 수 있음
• 포트 번호를 통해 passive(랜덤)와 active(20) 구분