proftpd – 지락문화예술공작단

tcp-wrapper on proftpd (using mod_wrap2, mod_wrap2_file)

2016-04-18 KENNETH 0

tcp-wrapper on proftpd (using mod_wrap2, mod_wrap2_file) 개요 proftpd 를 컴파일 해서 사용 중 iptables 말고 tcp-wrapper 를 이용해서 접근제어를 하고 싶음 그러면서 ftp접근을 모두 막되… 내가 열어주고 싶은 아이피 주소에 대해서만 허용을 하고 싶음 centos, ubuntu 등에서 사용가능한(할지도모르는) proftpd 패키지는 테스트를 안함… 갸들은 아마 되겠지… 설마… 컴파일 하는 환경에서 쓸모 있는 정보… 허용하고 싶은 아이피 주소 : 192.168.100.200 설치 require : proftpd-1.3.3 or higher 였던가.. ??;;;; configure –with-shared=mod_wrap2:mod_wrap2_file –enable-wrapper-options 당신이 만약 다른 옵션들을 사용하고 있다 하더라도 컴파일시 ”–with-shared=mod_wrap2:mod_wrap2_file –enable-wrapper-options” 옵션만 들어가 있으면 됨 mod_wrap2, mod_wrap2_file 이라는 모듈이 추가로 필요하기 때문 설정 proftpd 설정 파일명 : proftpd.conf LoadModule mod_wrap2.c LoadModule mod_wrap2_file.c WrapEngine on WrapServiceName proftpd WrapTables file:/etc/hosts.allow file:/etc/hosts.deny 접근제어 설정 우선 차단.. 파일명 : /etc/hosts.deny ALL:ALL 로 쿨하게 막아버리자… 그다음 허용.. 파일명 : /etc/hosts.allow proftpd:192.168.100.200 끝… 그 외에.. 차단메세지 설정등의 옵션도 있으나.. 난 그런건 안좋아함.. [ more… ]

install proftpd with account in sql

2016-01-25 KENNETH 0

컴파일 옵션 ./configure –prefix=/usr/local/proftpd –with-shared=mod_sql:mod_sql_mysql 보통 설치시엔 기타 옵션이 더 있는데.. 일단 sql기반의 유저를 사용하기 위해서는 위 옵션이면 된다. 설정 파일 시스템 기반의 계정을 사용 하는 경우에는 필요가 없음 &amp;amp;lt;IfModule mod_dso.c&amp;amp;gt; LoadModule mod_quotatab.c LoadModule mod_quotatab_sql.c LoadModule mod_sql.c LoadModule mod_sql_mysql.c &amp;amp;lt;/IfModule&amp;amp;gt; ################################################################################ # Auth ################################################################################ # Use only AuthUserFiles when authenticating, and not the system’s /etc/passwd AuthOrder mod_sql.c mod_auth_file.c mod_auth_pam.c mod_auth_unix.c MaxLoginAttempts 2 # Block based on /etc/ftpusers UseFtpUsers on AuthPAM on # Use pam to authenticate (default) and be authoritative. # Only need the LoadModule if mod_auth_pam is a DSO. AuthPAMConfig proftpd DebugLevel 0 TransferLog /usr/local/proftpd/logs/transfer.log ExtendedLog /usr/local/proftpd/logs/proftpd.log ALL &amp;amp;lt;IfModule mod_sql.c&amp;amp;gt; SQLBackend mysql SQLAuthenticate users groups SQLAuthTypes OpenSSL Crypt Plaintext SQLLogFile /usr/local/proftpd/logs/sql.log #SQLLog DELE,MKD,RETR,RMD,RNFR,RNTO,STOR,APPE extendedlog # used to connect to the database # databasename@host database_user user_password SQLConnectInfo ftp_db@localhost ftp_db&amp;amp;nbsp;password_of_user # set min UID and GID – otherwise these [ more… ]

common usage of the ftpasswd tool

2015-08-17 KENNETH 0

ftpasswd 명령을 이용한 계정 생성 1. 환경 – os : linux – ftp : proftpd – proftpd prefix : /usr/local/proftpd 2. 존재하는 시스템 계정 realaccount1:x:1009:1009::/home/realaccount1:/bin/bash – id (account name) : realaccount1 – uid : 1009 – gid : 1009 – homedir : /home/realaccount1 3. 생성하려는 FTP 계정 – id : ftpaccount1 – pass : P@ssword 생성한 계정은 realaccount1 에 매칭을 시키면서 동일한 권한을 갖게 하는 것이 목적임 4. proftpd.conf AuthOrder mod_auth_file.c mod_auth_pam.c mod_auth_unix.c AuthGroupFile /usr/local/proftpd/etc/auth.group AuthUserFile /usr/local/proftpd/etc/auth.passwd 5. 계정 생성 명령 * 그룹 생성 /usr/local/proftpd/bin/ftpasswd –group –file /usr/local/proftpd/etc/auth.group –gid 1009 –name ftpaccount1 * 계정 생성 echo P@ssword | /usr/local/proftpd/bin/ftpasswd –passwd –file /usr/local/proftpd/etc/auth.passwd –gid 1009 –shell /sbin/nologin –uid 1009 –home /home/realaccount1 –name ftpaccount1 –stdin