2022년 12월 24일 오후 4시(EST) 게시됨
Azeefa는 낮에는 보안 운영 엔지니어로, 밤에는 기술 콘텐츠 작성자로 일하고 있습니다. 그녀는 Linux를 탐색하고 이에 대한 튜토리얼을 작성하는 것을 좋아합니다. 게다가 그녀는 영화광이며 좋은 사진도 좋아합니다.
FTP(파일 전송 프로토콜)는 네트워크를 통해 파일을 전송하는 데 사용되는 널리 사용되는 경량 프로토콜입니다. 이는 데이터 전송을 위한 효율적인 메커니즘이지만 한 가지 단점이 있습니다. 즉, 데이터가 일반 텍스트로 전송되고 수신됩니다. 이는 데이터 전송이 암호화되지 않았으며 손상될 수 있음을 의미합니다.
ProFTPD와 같은 최신 FTP 서버는 SSL/TLS를 지원합니다. 이는 보안 요소를 추가하여 두 시스템 간의 파일 전송을 효율적일 뿐만 아니라 안전하게 만듭니다. Ubuntu 22.04에서 TLS를 사용하여 ProFTPD를 설치하고 설정하는 방법을 살펴보겠습니다.
ProFTPD란 무엇입니까?
ProFTPD는 로컬 컴퓨터와 웹 서버 간에 FTP 연결을 설정할 수 있는 안정적인 오픈 소스 FTP 서버입니다. 구성이 쉽고 Unix/Linux 서버와 호환됩니다.
ProFTPD 설치 전제조건
ProFTPD 설치를 시작하기 전에 다음 요구 사항을 충족해야 합니다:
- 우분투 서버 22.04
- 서버의 루트 권한
귀하의 시스템이 이러한 요구 사항을 충족한다면 ProFTPD 서버를 설치하는 것이 좋습니다.
1단계:Ubuntu 업데이트 및 업그레이드
ProFTPD를 설치하려면 먼저 명령줄을 통해 Ubuntu를 업데이트해야 합니다. 다음 명령을 실행하면 이를 달성할 수 있습니다:
sudo apt-get update -yupdate 명령은 시스템 패키지 목록만 업데이트합니다. 패키지를 업그레이드하려면 다음 명령을 실행하십시오:
sudo apt-get upgrade -y업그레이드 변경 사항을 적용하려면 다음 명령을 사용하여 Linux 시스템을 재부팅해야 합니다:
reboot2단계:Ubuntu에 ProFTPD 서버 설치
이제 ProFTPD를 설치할 차례입니다. 서버를 설치하려면 다음 명령을 실행하세요:
sudo apt install proftpd -y서버를 설치한 후 제대로 설치되었는지 확인하십시오. 설치를 확인하는 한 가지 방법은 설치된 서비스의 버전을 확인하는 것입니다.
sudo proftpd --version터미널이 버전 번호를 반환한다면 이는 ProFTPD 설치가 성공적이었고 서버가 이제 시스템에 존재한다는 의미입니다.
3단계:ProFTPD 서비스 시작 및 활성화
이제 ProFTPD를 사용할 수 있습니다. 하지만 먼저 다음 명령을 실행하여 시작해야 합니다:
sudo systemctl start proftpd완료되면 다음 명령을 실행하여 활성화하십시오:
sudo systemctl enable proftpd서비스가 시작된 후 ProFTPD의 상태를 확인하여 제대로 실행되고 있는지 확인합니다. 이렇게 하려면 다음 명령을 입력하세요:
sudo systemctl status proftpd
보시다시피 ProFTPD 데몬이 활성화되어 잘 실행되고 있습니다.
Linux에서 ProFTPD 구성
/etc/proftpd에서 ProFTPD의 구성 파일을 찾을 수 있습니다. 디렉토리. 다음을 실행하여 nano로 파일을 엽니다.
sudo nano /etc/proftpd/proftpd.conf
파일에서 다양한 지시문을 찾을 수 있습니다. 기본 루트 지시문은 FTP 서버에 파일을 제공할 위치를 알려줍니다.
DefaultRoot /home/Linux/Docs다음과 같이 DefaultRoot 지시어를 사용하여 사용자를 특정 디렉토리로 제한할 수도 있습니다:
DefaultRoot /home/linux Tom
DefaultRoot / Emma이러한 구성을 사용하면 Tom은 /home/linux에 로그인합니다. . 하지만 Emma는 전체 시스템에 액세스할 수 있습니다.
다음과 같이 ServerName 지시문을 사용하여 서버 이름을 설정할 수 있습니다:
ServerName "My ProFTPD"ProFTPD 서버용 사용자 생성
보안을 위해 제한된 권한으로 FTP 서버에 사용자를 두는 것이 좋습니다. 사용자는 파일을 다운로드하거나 업로드하여 관리할 수 있는 홈 디렉토리에만 액세스할 수 있어야 합니다.
아래에 언급된 명령을 사용하여 ProFTPD 사용자를 생성합니다. 사용자 이름 대신 명령에 실제 사용자 이름을 제공해야 합니다. .
sudo useradd -m username사용자의 비밀번호를 설정하려면 다음 명령을 실행하세요:
sudo passwd usernameProFTPD로 SSL/TLS 구성
FTP 연결을 보호하기 위해 SSL/TLS를 사용하게 됩니다. 여기서는 SSL 인증서로 ProFTPD를 구성하는 방법을 볼 수 있습니다.
ProFTPD 서버에 대한 인증서를 생성하려면 시스템에 OpenSSL이 필요합니다. OpenSSL을 설치하려면 다음 명령을 실행하세요:
sudo apt-get install openssl -yProFTPD 서버에 대한 인증서 생성
OpenSSL이 성공적으로 설치되면 다음을 사용하여 서버에 대한 인증서를 생성할 수 있습니다.
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365위 명령을 실행하면 OpenSSL에 ProFTPD 서버에 대한 인증서와 개인 키를 제공하도록 요청하게 됩니다. 인증서는 365일 동안 유효합니다.
명령을 실행한 후 시스템은 인증서에 대한 세부 정보(일반적으로 조직 이름 및 주소)를 제공하도록 요청합니다.
세부 정보가 승인되면 인증서와 키를 받게 됩니다. 이제 다음 두 명령을 실행하여 두 파일의 권한을 읽기 및 쓰기 전용으로 변경하세요.
sudo chmod 600 /etc/ssl/private/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt다음을 사용하여 ProFTPD 구성 파일을 엽니다:
sudo nano /etc/proftpd/proftpd.conf다음 줄을 찾아 파운드를 제거하여 주석 처리를 해제합니다. 문자(# ) 시작 부분:
Include /etc/proftpd/tls.conf이제 파일을 닫고 저장하세요. 다음으로, 다음 명령을 사용하여 TLS 구성 파일을 엽니다:
sudo nano /etc/proftpd/tls.conf이제 파일에서 다음 스니펫을 찾아 주석을 제거하세요.
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23그리고:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key다음 두 줄도 주석 해제하세요:
TLSOptions AllowClientRenegotiations그리고:
TLSRequired on파일을 저장하고 닫은 후 변경 사항을 적용하려면 ProFTPD 서비스를 다시 시작하세요.
sudo systemctl restart proftpdUbuntu에서 ProFTPD를 제거하는 방법
시스템에서 ProFTPD를 제거하려면 먼저 서비스를 중지해야 합니다.
sudo systemctl stop proftpd
이제 다음 Linux 명령을 사용하여 컴퓨터에서 ProFTPD를 제거할 수 있습니다:
sudo apt-get autoremove proftpd-dev
sudo apt-get purge proftpd-basic이 명령은 시스템에서 ProFTPD를 완전히 제거합니다.
TLS로 구성된 FTP 서버를 사용하여 안전하게 파일 전송
ProFTPD는 보안을 제공할 뿐만 아니라 데이터 교환이 빠르고 효율적인지 확인합니다. ProFTPD의 가장 좋은 점은 사용자에게 다양한 구성 옵션을 제공한다는 것입니다.
FTP는 파일을 전송하는 안정적인 방법이지만 동일한 목적으로 사용할 수 있는 다른 방법도 있습니다. 작업을 쉽게 수행할 수 있도록 시스템에 적합한 기술을 선택하십시오.