FTP Server Setting (Passive Mode)

ex1)
1. ftp를 passive mode로 구성합니다
2. 사용자는 aa, bb를 생성해서 aa만 chroot 적용
3. Passive mode에서 사용할 data 전송포트는 65000-65100을 사용
4. 인증 및 제어포트는 21을 사용합니다
5. anonymous는 사용하지 않습니다
6. ftp 접속 후 아무런 행동도 하지 않을 경우 2분에 접속을 종료합니다
7. data전송 중 이더라도 1분 후 에는 접속을 종료합니다
8. chroot의 적용파일이름은 chroot로 생성합니다
- 위치는 /ftp 디렉토리 생성, 디렉토리 없을시 생성해서 사용
9. xferlog파일의 위치는 /ftp 디렉토리에 생성합니다 당연히 xferlog를 기록합니다
10. 디렉토리 이동 후에는 성공 또는 실패 메세지를 출력합니다
11. ftp의 banner는 파일로 설정합니다
- 위치 /ftp 디렉토리에 banner이름으로 생성, 반드시 경고 문구 삽

12. 그외의 설정을 기본 설정을 유지합니다.

1. Passive Mode Setting

• Active Mode와 모든 환경을 똑같이 하지만 설정파일에서 마지막에 추가해야될 것만 따로 추가 하고 방화벽 포트를 더 열어주면 된다

allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=65000
pasv_max_port=65100
:wq

systemctl restart vsftpd
firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --permanent --add-port=65000-65100/tcp

2. Win Client FileZilla

• Passive Mode는 Server에서 Port를 열기 때문에 Client는 따로 설정할 것이 없다
• 전송 설정은 수동형으로 설정