FTP 켜기의 보안 위험

FTP 켜기의 보안 위험

FTP를 통해 내 서버 중 하나에 있는 파일에 액세스하려는 클라이언트가 있습니다. 서버는 CentOS 7을 실행합니다.

루트 로그인이 비활성화되었습니다. 비밀번호 로그인이 비활성화되었습니다(로그인하려면 SSH 키가 필요함). SSH는 비표준 포트를 사용합니다.

클라이언트에게 파일에 대한 FTP 액세스를 제공할 수 있습니까? 서버를 보호하기 위해 모든 "모범 사례"를 따른 것 같은데 FTP가 그 중 일부를 깨뜨릴 수도 있는 것 같습니다.

여기서 뭔가 빠졌나요? 보안을 유지하기 위해 다양한 방법을 찾아야 합니까?

답변1

FTP는 가능하지만 다른 옵션을 사용할 수 없는 경우(즉, SSL/SCP/SFTP를 사용할 수 없는 IBM 메인프레임과 상호 작용하는 경우)에만 사용해야 합니다. FTP는 또한 암호를 일반 텍스트로 전송하므로 트래픽을 염탐하는 악의적인 당사자가 쉽게 로그인 자격 증명을 얻을 수 있습니다.

꼭 FTP를 사용해야 한다면 시스템의 다른 어떤 것에도 접근할 수 없는 계정을 사용하고, 가능하다면 SFTP를 대신 사용하세요. 필요한 경우 SSH 키를 사용하면 SFTP 비밀번호의 필요성을 줄일 수 있습니다.

답변2

이 기능을 제공하려면 FTP 서버 소프트웨어를 사용하는 것이 좋습니다. 내 경험에 따르면 ProFTPd는 시스템에서 어떤 셸 명령도 실행할 수 없는 가상 사용자 메커니즘을 제공하므로 좋은 선택입니다. ProFTPd를 사용하여 SFTP를 제공할 수 있습니다(물론 SSH와 다른 포트에 있어야 합니다).

관련 정보