Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

FTP 등록 정보

표 59  FTP 일반 등록 정보
등록 정보
설명
수신 연결용 포트
FTP가 수신하는 포트입니다. 기본값은 21입니다.
최대 연결 수(무제한은 "0")
최대 동시 FTP 연결 수입니다. 예상되는 동시 사용자를 허용하는 값으로 설정합니다. 연결마다 시스템 프로세스를 만들고 너무 많은(수천 개) 연결을 허용하면 DoS 공격을 받을 수 있으므로 기본값은 30입니다.
타이밍 공격을 막기 위해 지연 엔진 켜기
이렇게 하면 인증 중 약간의 지연이 발생하여 타이밍 측정을 통해 사용자 이름을 추측하려는 시도를 차단할 수 있습니다. 이 기능을 설정하면 보안이 향상됩니다.
Default login root(기본 로그인 루트)
모든 FTP 사용자가 기본 FTP 디렉토리를 가지도록 설정할 수 있는 기본 FTP 로그인 위치입니다.
  • 이 값이 /인 경우 FTP 사용자에게 모든 공유가 표시됩니다.

  • 이 값이 다른 값(/export 또는 /export/ftp)으로 설정된 경우 FTP사용자에게만 해당 디렉토리 아래의 FTP 공유가 표시됩니다.

  • 사용자 홈 디렉토리 필드에 유효한 경로가 제공된 경우 로그인 시 user_home 아래에 디렉토리가 있는 모든 FTP 사용자의 기본 로그인 디렉토리가 /export로 설정됩니다.

User home directories(사용자 홈 디렉토리)
기본 로그인 루트에 상대적인 FTP 사용자 홈 디렉토리의 위치입니다.
  • 로그인 시 사용자에게 이 위치에 디렉토리가 있을 경우 FTP 서비스 인증에 성공하면 사용자가 해당 디렉토리에 로그인됩니다.

  • 사용자에게 홈 디렉토리가 없을 경우 사용자가 기본 위치에 로그인됩니다.

이 등록 정보를 비워 두면 FTP 사용자 홈 디렉토리가 사용 안함으로 설정되고 모든 사용자가 기본 로그인 위치에 로그인됩니다.
Logging level(로깅 레벨)
proftpd 로그의 상세 정보 표시 수준입니다.
새로 만든 파일 및 디렉토리에서 감추는 권한
파일이 생성될 때 제거할 수 있는 파일 권한입니다. 최근 업로드에 모든 사람이 쓸 수 없도록 그룹 및 쓰기는 기본적으로 감춰집니다.
표 60  FTP 보안 등록 정보
등록 정보
설명
SSL/TLS 사용
SSL/TLS 암호화된 FTP 연결을 허용합니다. 이렇게 하면 FTP 트랜잭션이 암호화됩니다. 기본값은 사용 안함입니다.
SSL/TLS 버전 및 암호화
FTP 연결에 대한 SSL/TLS 프로토콜 버전 및 암호화입니다. 기본은 TLSv1.1, TLSv1.2 및 연관된 암호화입니다. TLSv1.0은 보안 문제로 인해 기본적으로 사용 안함으로 설정되지만 역방향 호환성을 위해 사용으로 설정할 수 있습니다. 사용 가능한 암호화 목록은 선택된 버전에 따라 변경됩니다. 일부 선택된 SSL/TLS 프로토콜 버전 및/또는 암호화는 더 이상 지원되지 않는 경우 소프트웨어 업그레이드 후 제거됩니다. 서비스를 계속 사용할 수 있도록 하려면 필요한 경우나 오라클 고객지원센터의 지침에 따라야 하는 경우가 아니면 기본 설정을 유지하십시오.
수신 SSL/TLS 연결용 포트
SSL/TLS 암호화된 FTP 서비스가 수신하는 포트입니다. 기본값은 21입니다.
루트 로그인 허용
루트 사용자의 FTP 로그인을 허용합니다. FTP 인증은 네트워크 스니핑 공격을 받을 수 있는 보안 위험이 있는 일반 텍스트이므로 기본적으로는 해제되어 있습니다.
최대 허용 가능한 로그인 시도 횟수
FTP 연결이 끊어지기 전까지 실패한 로그인 시도의 횟수이며, 사용자는 재연결을 다시 시도해야 합니다. 기본값은 3입니다.
외부 데이터 연결 주소 허용
FTP 서버 사이의 직접 파일 전송을 사용으로 설정하기 위해 외부 FTP 연결을 허용합니다. 이 등록 정보는 기본적으로 해제되어 있습니다.

관련 항목