[Network] FTP (File Transfer Protocol)

김리영·2025년 1월 30일

Network

목록 보기

13/13

📌 본 게시물은 자기 학습 목적으로 작성되어 일부 내용이 부정확하거나 최신 정보와는 다를 수 있습니다.
💬 잘못된 부분이나 보완할 점이 있다면 댓글로 공유하여 주시면 감사하겠습니다!

1️⃣ FTP (File Transfer Protocol)

클라이언트와 서버 간 파일을 전송하기 위한 인터넷 프로토콜
주로 파일 업로드 및 다운로드 목적으로 사용
특징

✅ 명령(Command)과 데이터(Data) 전송 채널 분리
- FTP는 제어 채널과 데이터 채널(Data Channel)로 분리하여 작동
- 제어 채널(Port 21): 명령어와 응답을 주고받는 채널
- 데이터 채널(Port 20): 실제 파일이 전송되는 채널
✅ Active Mode와 Passive Mode 지원
- Active Mode(능동 모드) : 서버가 클라이언트의 포트로 데이터를 직접 전송하는 방식
- Passive Mode(수동 모드) : 클라이언트가 서버의 특정 포트에 연결하는 방식
✅ 사용자 인증(로그인 방식) 지원
- 기본적으로 사용자 계정과 비밀번호를 요구
- 익명(Anonymous) FTP 지원 : 사용자 계정 없이 공개된 파일 다운로드 가능
✅ 보안 미흡
- 기존 FTP는 데이터 및 사용자 정보가 평문으로 전송
- 보안 강화를 위해 FTPS(FTP over SSL/TLS) 또는 SFTP(SSH File Transfer Protocol)를 사용

2️⃣ 로그인 및 동작 과정

클라이언트가 FTP 서버에 접속 요청 (open ftp.example.com 21)

서버가 응답 (220 FTP Server Ready)

클라이언트가 사용자 계정 입력 (USER username)

서버가 비밀번호 입력 요청 (331 Password required)

클라이언트가 비밀번호 입력 (PASS mysecurepassword)

서버가 로그인 성공 (230 User logged in, proceed.) 또는 실패 (530 Login incorrect.)

클라이언트가 Active Mode(PORT) 또는 Passive Mode(PASV) 설정

파일 목록 조회, 다운로드(get), 업로드(put), 기타 명령 실행

FTP 세션 종료 (QUIT)

3️⃣ FTP의 데이터 전송 방식

📌 Active Mode(능동 모드)

FTP 서버가 클라이언트에 직접 연결하여 데이터 전송을 수행
Active Mode : 데이터 포트 20번

✅ 동작 방식
1. 클라이언트가 FTP 서버의 제어 포트(21번)에 접속
2. 클라이언트가 PORT 명령을 서버에 전송하여 자신의 데이터 포트(랜덤 포트)를 알림
3. 서버가 자신의 데이터 포트(20번)를 사용하여 클라이언트의 데이터 포트로 연결
4. 데이터 전송 진행

📌 Passive Mode (수동 모드)

클라이언트가 서버에게 데이터 포트를 요청한 후, 해당 포트로 직접 연결하여 데이터를 전송
Passive Mode : 데이터 포트 1024 ~ 65535 중 랜덤 선택

✅ 동작 방식
1. 클라이언트가 FTP 서버의 제어 포트(21번)에 접속
2. 클라이언트가 PASV 명령을 보내어 서버가 사용할 데이터 포트를 요청
3. 서버가 227 Entering Passive Mode (IP, 포트) 응답을 반환
4. 클라이언트가 서버의 지정된 포트로 연결하여 데이터 전송 수행

4️⃣ FTP 종류

종류	설명	프로토콜
FTP	ID/PW 인증 수행, 일반적인 파일 전송 프로토콜	TCP
tFTP(Trivial FTP)	인증 과정 없음, 빠른 전송	UDP 69
sFTP(Secure FTP)	전송 구간에 암호화 기법 사용	SSH 기반

5️⃣ FTP 종류

파일	설명
/etc/ftpusers	해당 파일에 등록된 사용자는 FTP 접근 차단
/etc/hosts.deny	특정 IP의 FTP 접근 제한
/etc/hosts.allow	특정 IP의 FTP 접근 허용
TCP Wrapper	특정 호스트 또는 네트워크에서 FTP 접근 차단 가능, IP 주소로 차단

6️⃣ xferlog (FTP 로그 기록)

xferlog는 FTP 서버에서 파일 전송 내역을 기록하는 로그 파일로 FTP 서비스가 실행될 때 전송된 파일의 정보를 저장
FTP 서버에서 어떤 파일이 언제, 어떤 IP에서 전송되었는지를 추적하는 데 사용
FTP 서비스 가동 시 -l 옵션을 통해 xferlog 파일에 기록 가능

📌 로그 분석

Sat Jan 24 22:00:01 2021 1 192.168.1.2 4444 /etc/test.c b _ o r choraengyi ftp 0 * c

항목	설명
1	전송 날짜 및 시간 (요일, 월, 일, hh:mm:ss, 연도)
2	전송 시간(초)
3	클라이언트 IP 주소
4	파일 크기
5	파일명
6	파일 유형 (`a=ASCII`, `b=Binary`)
7	파일 상태 (`_`: 없음, `c`: 압축됨, `U`: 압축 안 됨, `T`: tar 묶음)
8	전송 방향 (`i`: 서버로 전송, `o`: 서버에서 다운로드, `d`: 파일 삭제)
9	접근 모드 (`a`: 익명 사용자, `g`: 인증된 게스트, `r`: 사용자 계정)
10	사용자 계정명
11	사용된 서비스 (FTP)
12	인증 방식
13	인증 사용자 ID (RFC 1413 관련, 현재 사용 안 함)
14	완료 상태 (`c`: 성공, `i`: 실패)

7️⃣ FTP 보안 취약점

취약점	설명
Bounce Attack	익명 FTP 서버를 경유하여 포트 스캐닝 수행
FakeMail 공격	Bounce Attack을 이용한 이메일 스푸핑
tFTP Attack	UDP 기반으로 인증 절차를 요구하지 않기 때문에 누구나 해당 호스트에 접근 가능하여 공격에 취약
Anonymous FTP Attack	- 보안 절차를 거치지 않은 익명의 사용자에게 FTP 접근 허용 - Anonymous FTP에 쓰기 권한이 있을 때 악성코드 생성 가능
FTP 서버 취약점	wuftp 포맷 스트링 공격, 버퍼 오버플로우 취약점
스니핑(Sniffing)	ID/PW 입력 후 접속 시도 시 압호화가 이루어지지 않아 스니핑에 취약
Brute Force Attack	무작위 대입 공격으로 FTP 계정 탈취 가능

8️⃣ FTP 보안 대책

보안 대책	설명
Anonymous FTP 관리	중요한 디렉터리의 권한 설정 및 불필요한 항목 제거
tFTP 보안 설정	사용이 필요한 경우 Secure Mode로 운영
inetd FTP 서비스 보안	FTP 사용자는 리눅스 서버에 로그인할 필요가 없기 때문에 `passwd`에서 FTP 사용자 계정을 `nologin`으로 설정
sFTP 사용	FTP 전송 과정 암호화하여 보안 강화