FTP 등록 정보
FTP 일반 설정
표 11-13 FTP 일반 설정
|
|
포트(수신 연결용)
|
FTP가 수신하는 포트입니다. 기본값은 21입니다.
|
최대 연결 수(무제한은 "0")
|
최대 동시 FTP 연결 수입니다. 예상되는 동시 사용자를 허용하는 값으로 설정합니다. 연결마다 시스템 프로세스를 만들고 너무 많은(수천 개) 연결을 허용하면 DoS 공격을 받을 수 있으므로 기본값은 30입니다.
|
타이밍 공격을 막기 위해 지연 엔진 켜기
|
이렇게 하면 인증 중 약간의 지연이 발생하여 타이밍 측정을 통해 사용자 이름을 추측하려는 시도를 차단할 수 있습니다. 이 기능을 설정하면 보안이 향상됩니다.
|
기본 로그인 루트
|
FTP 로그인 위치입니다. 기본값은 "/"이고 공유 계층의 가장 맨 위를 가리킵니다. 모든 사용자는 성공적으로 FTP 서비스로 인증된 후 이 위치에 로그인하게 됩니다.
|
로깅 레벨
|
proftpd 로그의 상세 정보 표시 수준입니다.
|
새로 만든 파일 및 디렉토리에서 감추는 권한
|
파일이 생성될 때 제거할 수 있는 파일 권한입니다. 최근 업로드에 모든 사람이 쓸 수 없도록 그룹 및 쓰기는 기본적으로 감춰집니다.
|
|
FTP 보안 설정
표 11-14 FTP 보안 설정
|
|
SSL/TLS 사용
|
SSL/TLS 암호화된 FTP 연결을 허용합니다. 이렇게 하면 FTP 트랜잭션이 암호화됩니다. 기본값은 사용 안함입니다.
|
수신 SSL/TLS 연결용 포트
|
SSL/TLS 암호화된 FTP 서비스가 수신하는 포트입니다. 기본값은 21입니다.
|
루트 로그인 허용
|
루트 사용자의 FTP 로그인을 허용합니다. FTP 인증은 네트워크 스니핑 공격을 받을 수 있는 보안 위험이 있는 일반 텍스트이므로 기본적으로는 해제되어 있습니다.
|
최대 허용 가능한 로그인 시도 횟수
|
FTP 연결이 끊어지기 전까지 실패한 로그인 시도의 횟수이며, 사용자는 재연결을 다시 시도해야 합니다. 기본값은 3입니다.
|
외부 데이터 연결 주소 허용
|
FTP 서버 사이의 직접 파일 전송을 사용으로 설정하기 위해 외부 FTP 연결을 허용합니다. 이 등록 정보는 기본적으로 해제되어 있습니다.
|
|
서비스 등록 정보 변경은 BUI를 사용하여 서비스 구성 및 CLI를 사용하여 서비스 구성을 참조하십시오. CLI 등록 정보 이름은 위에 나열된 이름의 짧은 버전입니다.