DigiMoon 맘대로 닦고 조이고 기름치는 재미가 있는 DigiMoon만의 기억 저장소

Posted
Filed under 컴퓨터 탐구/리눅스
작성자: 주인장 디지문
(http://www.digimoon.net/)



 vsftpd로 ftps 서버를 구축하여 운영 중인데 얼마 전부터 파일질라로 ftps 접속을 시도하면 아래 그림과 같은 에러를 내며 접속이 되지 않는 현상이 확인되었다. vsftpd 버전은 2.0.7이다.
사용자 삽입 이미지

 

 


 파일질라 사이트에서 확인해 본 결과 아래 쓰레드를 통해 원인을 찾았다.
http://forum.filezilla-project.org/viewtopic.php?f=2&t=23280
http://forum.filezilla-project.org/viewtopic.php?f=2&t=23275

 파일질라가 3.5.3으로 업데이트되면서 ftps서버의 ssl cipher(꾸러미)의 보안 수준을 체크하여 수준이 낮은 cipher로 운영되는 ftps서버의 경우 클라이언트 단에서 애초에 접속을 취소시키는 것이다. 여타 다른 ftp/ftps/sftp 클라이언트에 비해 파일질라가 이런 건 참 잘 신경쓰고 업데이트해 주는 듯 싶다.




 암튼 깐깐해진 파일질라와의 소통을 원하는 vsftpd ftps 서버라면 아래 설정을 추가하고 서비스를 재시작해 주면 된다.
ssl_ciphers=HIGH





Creative Commons License
2012/02/04 21:14 2012/02/04 21:14

작성자: 주인장 디지문(http://www.digimoon.net/)파일 송수신 프로토콜로 FTP가 널리 사용되고 있습니다.그러나 이 FTP는 사실 보안에 매우 취약합니다. 별다른 보안 대책을 세우지 않고 vsftpd나 proftpd로 FTP 서버를 구축하면 FTP 계정으로 로그인 시 ID와 패스워드는 평문으로 고스란히 전송되기 때문이죠. 악의적인 목적을 가진 이가 패킷 스니핑을 시도하여 성공하면 당신의 ID와 패스워드는 토씨 하나 틀리지 않고 그...