---------------------------------------------------------------------------------------------------
#설치 및 설정
yum -y install vsftpd
vi /etc/vsftpd/vsftpd.conf
#사용자 등록
useradd deleo-wms
passwd deleo-wms
#줄번호 표시
:set nu
#익명 계정 접속 비허용
anonymous_enable=NO
#접속시 출력될 배너내용
ftpd_banner=(내용)
#접속 디렉토리 최상위로 보이도록 설정
chroot_local_user 주석 삭제
#디렉토리 제한 예외계정 활성화및 리스트지정
chroot_list_enable=YES 주석 삭제
chroot_list_file=/etc/vsftpd/chroot_list 주석 삭제
#패시브 모드 추가 (방화벽 설정)
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100
#예외 계정 리스트 작성하기
vi /etc/vsftpd/chroot_list
root, ec2-user 등록
#서비스 재시작
service vsftpd restart
#서버 listen state 체크
netstat -lntup | grep ftp
---------------------------------------------------------------------------------------------------
*접속 가능 사용자 체크
/etc/vsftpd/user_list, /etc/vsftpd/ftpusers 파일에 사용자 제거
*/etc/vsftpd/vsfftpd.conf 설명
12 익명계정 접속허용
15 로컬계정 접속허용
18 쓰기 허용
22 기본 UMASK
27 익명계정 업로드 허용
31 익명계정 디렉토리 생성 허용
35 디렉터리 접근시 메세지 출력
39 로그 기록 여부
42 데이터 전송포트 지정
47 업로드시 소유권자 변경 활성화
48 업로드시 소유권자 지정
52 로그파일 지정
56 로그파일 표준양식 여부
59 접속후 스테이 시간(해당 시간이 지나면 연결종료)
62 데이터 전송후 스테이시간(해당 시간종료시 연결종료)
85 접속시 출력될 배너내용
96 접속 디렉터리를 최상위로 보이도록 설정(상위 디렉터리 접근 제한을 둠으로 보안성을 높임)
97 디렉터리 제한 예외 계정활성화
99 디렉터리 제한 예외 계정 리스트 지정
105 Is -R 활성화
110 standalone활성화
118 유저리스트 활성화
119 TCP wrapper 활성화 (/etc/hosts.allow | /etc/hosts.deny)
