ProFTPD 설치 및 설정 ( TLS 통신 및 GeoIP 설정)

ProFTPD 설치 및 설정  TLS 통신 및 GeoIP를 이용한 국가 차단 설정

O/S : CentOS 7.x / 64bit   /  ProFTPD 버전 : proftpd-1.3.5e

1. 설치

2. 환경설정 config 백업 및 신규 conf 파일 생성

proftpd.conf 내용

자체 인증서를 만들어서 TLS 통신을 되게 구성해준다

만약 웹서버 인증서를 이용해서 TLS 통신을 구성한다면 proftpd.conf 에서 웹서버 인증서 경로를 지정해주면 된다

 ProFTP 1.3.3 부터는 보안상 SSL 세션을 재사용한다 하지만 Client ftp 프로그램( curl,filezilla)는 세션을 재사용하지 않기 때문에 TLSOptions NoSessionReuseRequired 옵션을 줘야한다.

3. 서비스 시작 및 중지

4. 시스템 로그상태 (일반접속)
여기 로그에서  _ i 는 업로드  /  _ o 는 다운로드를 뜻한다

5. TLS 접속

TLS1.2 로 접속된것을 확인 할 수 있다


FTP log를 통해서도 TLS 통신 (FTPS)로 되는것을 확인 할 수 있다

 

GeoIP를 통하여 접속 차단 및 설정

이렇게 구성하는 경우 한국만 접속을 하게 설정할 수 있다  로그를 보면

 

태그

코멘트 쓰기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

다음의 HTML 태그와 속성을 사용할 수 있습니다:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



배송정보
배송조회를 하시려면 송장번호를 클릭하세요
배송조회
상품명
주문번호
택배사
송장번호