FTP 등록 정보
표 3-14 FTP 일반 등록 정보 | |
|---|
포트(수신 연결용) | FTP가 수신하는 포트입니다. 기본값은 21입니다. | 최대 연결 수(무제한은 "0") | 최대 동시 FTP 연결 수입니다. 예상되는 동시 사용자를 허용하는 값으로 설정합니다. 연결마다 시스템 프로세스를 만들고 너무 많은(수천 개) 연결을 허용하면 DoS 공격을 받을 수 있으므로 기본값은 30입니다. | 타이밍 공격을 막기 위해 지연 엔진 켜기 | 이렇게 하면 인증 중 약간의 지연이 발생하여 타이밍 측정을 통해 사용자 이름을 추측하려는 시도를 차단할 수 있습니다. 이 기능을 설정하면 보안이 향상됩니다. | 기본 로그인 루트 | FTP 로그인 위치입니다. 기본값은 "/"이고 공유 계층의 가장 맨 위를 가리킵니다. 모든 사용자는 성공적으로 FTP 서비스로 인증된 후 이 위치에 로그인하게 됩니다. | 로깅 레벨 | proftpd 로그의 상세 정보 표시 수준입니다. | 새로 만든 파일 및 디렉토리에서 감추는 권한 | 파일이 생성될 때 제거할 수 있는 파일 권한입니다. 최근 업로드에 모든 사람이 쓸 수 없도록 그룹 및 쓰기는 기본적으로 감춰집니다. |
|
표 3-15 FTP 보안 등록 정보 | |
|---|
SSL/TLS 사용 | SSL/TLS 암호화된 FTP 연결을 허용합니다. 이렇게 하면 FTP 트랜잭션이 암호화됩니다. 기본값은 사용 안함입니다. | 수신 SSL/TLS 연결용 포트 | SSL/TLS 암호화된 FTP 서비스가 수신하는 포트입니다. 기본값은 21입니다. | 루트 로그인 허용 | 루트 사용자의 FTP 로그인을 허용합니다. FTP 인증은 네트워크 스니핑 공격을 받을 수 있는 보안 위험이 있는 일반 텍스트이므로 기본적으로는 해제되어 있습니다. | 최대 허용 가능한 로그인 시도 횟수 | FTP 연결이 끊어지기 전까지 실패한 로그인 시도의 횟수이며, 사용자는 재연결을 다시 시도해야 합니다. 기본값은 3입니다. | 외부 데이터 연결 주소 허용 | FTP 서버 사이의 직접 파일 전송을 사용으로 설정하기 위해 외부 FTP 연결을 허용합니다. 이 등록 정보는 기본적으로 해제되어 있습니다. |
|
