[실습8] FTP 서버 - 사용자 접근 제어

* root, oracle, wasuser -> FTP 서버에 접근할 수 있도록 설정

# vi /etc/vsftpd/vsftpd.conf

userlist_enable=YES

userlist_deny=NO

# systemctl restart vsftpd

# vi /etc/vsftpd/user_list

root

oracle

wasuser

 

 

 

 

 

 

[실습9] Anonymous FTP 사이트 구성(anonymous_enable)

# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES

# systemctl restart vsftpd

# ftp localhost

anonymous/id@naver.com

-> /var/ftp

 

 

 

 

 

[실습10] FTP 포트 변경(listen_port)

# vi /etc/vsftpd/vsftpd.conf

listen_port=2121

# systemctl retart vsftpd

# ftp localhost 2121

 

 

 

 

[실습11] 최대 연결 개수/IP당 최대 연결 개수(max_clients, max_per_ip)

# vi /etc/vsftpd/vsftpd.conf

max_clients=100

max_per_ip=3

 

 

 

 

 

[실습12] 익명 FTP 사이트 업로드 설정(anon_upload_enable, chown_uploads, chown_username)

# vi /etc/vsftpd/vsftpd.conf

# mkdir -p -m 603 /var/ftp/pub/incoming

# useradd -s /sbin/nologin -r -d /var/ftp/pub/incoming ftpupload

# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=YES

anon_upload_enable=YES

chown_uploads=YES

chown_username=ftpupload

 

 

 

 

 

[실습13] Anonymous FTP 다운로드 사이트의 보안 구성

# cd /var/ftp/pub

# mkdir -p -m 701 download

# mkdir -p -m 701 download/os

# mkdir -p -m 701 download/os/centos

# cp /etc/passwd download/os/centos/centos7.img

 

# ftp localhost

anonymous/id@naver.com

ftp> cd pub/download/os/centos

ftp> get centos5.img

 

 

 

 

(보안)

* 네트워크/호스트 접근 제어 => 방화벽(firewalld)

* 사용자 접근 제어 => userlist_enable=YES, userlist_deny=NO, /etc/vsftpd/user_list

* 포트 관리 => listen_port=21

* 소프트웨어 업데이트 => yum update vsftpd

* 최근 보안 정보 => http://vsftpd.beasts.org

* 관련 문서 확인 => /usr/share/doc/vsftpd-*/*

* 로그 분석

* /var/log/secure : FTP 서버 인증 실패 기록

* /var/log/audit/audit.log : FTP 서버 인증 실패 기록

* /var/log/xferlog : 파일 업로드/다운로드 기록

 

 

 

 

[참고] FTP 포트 체계(Active Mode vesus Passive Mode)

* active mode(21/tcp, 20/tcp)

* passive mode(21/tcp, 1024 이상/tcp)

 

 

 

 

 

 

 

 

 

 

6. SMTP(Simple Mail Transfer Protocol)

 

 

 

 

 

용어(Terms)

* MTA : sendmail/postfix/qmail, MS Exchange

* MDA : mail, procmail

* MUA : evolution/thunderbird/mutt, outlook

 

 

 

프로토콜

* SMTP/ESMTP => smtps

* POP3/IMAP4 => pops/imaps

 

 

 

 

(CentOS 7.X : postfix => sendmail)

# systemctl disable postfix

# systemctl stop postfix

# yum install sendmail

# systemctl enable sendmail

# systemctl restart sendmail

 

 

 

 

(CentOS 7.X : dovecot 설치 및 설정)

# yum install dovecot

# vi /etc/dovecot/dovecot.conf

protocols = imap pop3 lmtp /* 주석 제거 */

listen = *, :: /* 주석 제거 */

# vi /etc/dovecot/conf.d/10-mail.conf

mail_location = mbox:MEMORY:INBOX=/var/spool/mail/%u:INDEX=MEMORY /* 주석 제거 및 내용 변경 */

# vi /etc/dovecot/conf.d/10-ssl.conf

ssl = no /* 주석 제거 및 내용 변경 */

# vi /etc/dovecot/conf.d/10-auth.conf

disable_plaintext_auth = no /* 내용 변경 */

# systemctl enable dovecot

# systemctl restart dovecot

 

 

 

 

■ sendmail MAIL Server on CentOS 7.X

---------------------------------

● Program: sendmail

● Daemon & Port & Protocol: sendmail(25/tcp)

● Configuration File(s): /etc/mail/sendmail.cf

● Sub Configuration File(s): /etc/mail/*

● Service: sendmail.service

---------------------------------

● 추가 정리 부분은 : 기능

---------------------------------

 

 

 

 

■ dovecot POP3/IMAP4 Server on CentOS 7.X

---------------------------------

● Program: dovecot

● Daemon & Port & Protocol: dovecot(pop3(110/tcp), imap(143/tcp))

● Configuration File(s): /etc/dovecot/dovecot.conf

● Sub Configuration File(s): /etc/dovecot/conf.d/*.conf

● Service: dovecot.service

---------------------------------

● 추가 정리 부분은 : 기능

---------------------------------

 

 

 

 

 

■ 프로토콜 & 포트번호

smtp 25/tcp

smtps 465/tcp

pop3 110/tcp

pop3s 995/tcp

imap 143/tcp

imaps 993/tcp

 

 

 

 

 

 

[실습1] 메일 클라이언트 프로그램 간단한 사용법

* (CLI) mail/mailx CMD

* (GUI) evolution, thunderbird

 

mail/mailx CMD

# mail [-v] webmaster@example.com

# mail -u webmaster

# mail -s "Test Mail" webmaster@example.com < report.txt

evolution

# yum install evolution

# evolution &

 

 

 

 

[실습2] 메일 서버 구성

# vi /etc/mail/sendmail.cf

Djmail.linux2XX.example.com

O EightBitMode=pass8

O DaemonPortOptions=Port=smtp, Addr=172.16.6.2XX, Name=MTA

# vi /etc/mail/local-host-names

linux2XX.example.com

mail.linux2XX.example.com

# vi /etc/mail/access

Connect:mail.linux2XX.example.com RELAY

Connect:example.com RELAY

Connect:172.16.6 RELAY

# cd /etc/mail ; makemap hash access < access

# systemctl enable sendmail

# systemctl restart sendmail

 

 

 

 

[실습3] 메일 보내기

* Local -> Local

* Local -> Remote

* Remote -> Local

 

 

 

 

[실습4] 메일 포워딩 간단한 실습 - /etc/aliases

* mail01 --- forwarding --> mail02

 

# vi /etc/aliases

mail01:mail02

# newaliases

# useradd mail02

# passwd mail02

# mail user01

 

 

 

 

[실습5] 간단한 메일링 리스트 작성 - /etc/aliases

* 회사내 전체 공지 메일

* 회사내 팀원 메일

* 메일을 한곳으로 모으기

 

# vi /etc/aliases

myteam:team01,team02,tea03

mycompany::include:/etc/mail/list/mycompany.txt

# newaliases

# mail -s "Test Mail" myteam < /etc/hosts

# mail -s "Test Mail" mycompany < /etc/hosts

 

 

[참고] awk CMD

# awk -F: '$3 >= 1000 && $3 <= 60000 {print $1}' /etc/passwd > mycompany.txt

 

 

 

 

 

 

 

 

 

 

scp 172.16.6.249:/etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.linux249

 

 

alias a='vi /etc/vsftpd/vsftpd.conf'

alias b='systemctl restart vsftpd'

 

 

728x90
저작자표시

'정보보안공부 > 정보보안전문과정' 카테고리의 다른 글

모의해킹 침해대응 정보보안 전문가 양성과정 Day21  (0) 2020.10.05
모의해킹 침해대응 정보보안 전문가 양성과정 Day20  (1) 2020.09.29
모의해킹 침해대응 정보보안 전문가 양성과정 Day18  (0) 2020.09.25
모의해킹 침해대응 정보보안 전문가 양성과정 Day17  (0) 2020.09.24
모의해킹 침해대응 정보보안 전문가 양성과정 Day16  (0) 2020.09.23

+ Recent posts

티스토리툴바