FTPS 구축

FTPS = FTP + SSL

 

● yum -y install vsftpd openssl

● root 계정 허용해주기

 

vsftpd.conf 설정 ↓

rsa_cert_file=/etc/pki/tls/certs/kh.crt
# SSL 인증서 파일 경로 (kh.crt 파일을 사용하여 서버 인증을 설정)

rsa_private_key_file=/etc/pki/tls/private/kh.key
# SSL 개인 키 파일 경로 (kh.key 파일을 사용하여 서버의 개인 키 설정)

ssl_enable=YES
# SSL 암호화를 활성화하여 안전한 통신을 사용하도록 설정

allow_anon_ssl=NO
# 익명 사용자에게 SSL 연결을 허용하지 않음 (익명 사용자에게 보안 연결을 사용하지 않도록 설정)

force_local_data_ssl=YES
# 로컬 데이터 전송에 SSL 암호화를 강제 (로컬 데이터를 전송할 때 항상 SSL을 사용하도록 설정)

force_local_logins_ssl=YES
# 로컬 로그인에 SSL 암호화를 강제 (로컬 사용자가 로그인할 때 항상 SSL을 사용하도록 설정)

ssl_tlsv1=YES
# TLS 1.0을 사용하도록 허용 (구 버전의 TLS를 허용)

ssl_sslv2=NO
# SSLv2 버전은 사용하지 않음 (SSLv2는 보안에 취약하므로 비활성화)

ssl_sslv3=NO
# SSLv3 버전은 사용하지 않음 (SSLv3도 보안에 취약하므로 비활성화)

require_ssl_reuse=NO
# SSL 연결 재사용을 강제하지 않음 (매번 새로운 SSL 연결을 사용하도록 설정)

ssl_ciphers=HIGH
# SSL 연결 시 사용할 암호화 방식으로 "HIGH" 수준의 보안을 제공하는 암호화 알고리즘만 허용

listen_port=22222
# FTP 서버가 수신할 포트 번호를 22222로 설정 (기본 FTP 포트(21)가 아닌 다른 포트를 사용)

FileZilla로 접속

Wireshark