반응형
상위디렉토리로 접근할 수 있음 !
ftp 를 접속했을때 권한이 있는 파일은 상위든 하위든 디렉토리를 이동할 수 있습니다. 문제는 이런 아무런 보안 설정이 없는 ftp 에서는 root 디렉토리의 /boot /etc /var 등의 중요한 정보가 담긴 상위디렉토리도 열람할 수 있습니다. 심각한 보안 문제로 다가올 수 있습니다.
보안 방법
chroot_local_user=YES
allow_writeable_chroot=YES위 두 줄을 통해서 자신의 홈 디렉토리 이외의 상위디렉토리로 이동하지 못하게 할 수 있습니다. chroot_local_user 가 바로 이동을 제한하는 명령어이고 allow_writeable_chroot 는 적어주지 않을 시 ftp에서 계정 접속을 거부하기 때문에 설정해줘야 합니다.
위 사진을 보시면 chroot_list_enable 이라는 설정을 통해 list에 존재하는 유저는 상위 디렉토리 열람을 허용하는 설정을 할 수도 있습니다.
반응형
'네트워크 > 서버보안' 카테고리의 다른 글
| 베어메탈 (0) | 2023.03.10 |
|---|---|
| lvm(logical volume manager) (0) | 2023.01.07 |
| cron , crontab (0) | 2022.11.09 |
| history 명령어 로그 근데 SSH를 곁들인 (0) | 2022.09.04 |
| RSA 인증서를 이용한 대칭키 통신 (0) | 2022.02.15 |
