[시스템][보안] telnet,ftp 사용자 제한

1. telnet 접속을 금지시키는 방법

            <redhat 계열의 경우>

/etc/pam.d/login 과 /etc/pam.d/rlogin 의 첫 줄에 다음을 추가한다.

auth       required     /lib/security/pam_listfile.so item=user sense=deny

file=/etc/notelnetusers

/etc/notelnetuser 화일을 만들어서 telnet login 금지시킬 사용자의 id를

적는다.

2. 특정 사용자의 ftp접속시 접근할수 있는 디렉토리를 home directory로 제한하는

   방법

<proftp를 사용할 경우>

/etc/proftpd.conf 에 다음 문자을 추가한다.

  defaultroot  ~ datauser

여기서 defaultroot는 ftp 접속시 root디렉토리를 지정하는 명령임을 나타낸다.

~ 는 ftp 접속시 root디렉토리를 접속한 사용자의 home directory로 지정한다.

datauser는 “defaultroot ~” 의 option을 적용할 사용자들의 group 명이다.

위 문장을 요약하면 datauser group에 속하는 사용자가 ftp로 접속하면

그 때 root directory는 접속한 사용자의 home directory가 된다.

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

9 Responses

  1. 2024년 9월 15일

    … [Trackback]

    […] Find More here on that Topic: nblog.syszone.co.kr/archives/212 […]

  2. 2024년 9월 15일

    … [Trackback]

    […] There you will find 19694 additional Information on that Topic: nblog.syszone.co.kr/archives/212 […]

  3. 2024년 9월 15일

    … [Trackback]

    […] Find More on that Topic: nblog.syszone.co.kr/archives/212 […]

  4. 2024년 9월 15일

    … [Trackback]

    […] Read More on to that Topic: nblog.syszone.co.kr/archives/212 […]

  5. 2024년 9월 15일

    … [Trackback]

    […] Read More on to that Topic: nblog.syszone.co.kr/archives/212 […]

  6. 2024년 10월 22일

    … [Trackback]

    […] Here you will find 40799 more Info on that Topic: nblog.syszone.co.kr/archives/212 […]

  7. 2024년 10월 23일

    … [Trackback]

    […] Read More here to that Topic: nblog.syszone.co.kr/archives/212 […]

  8. 2024년 10월 25일

    … [Trackback]

    […] Read More on that Topic: nblog.syszone.co.kr/archives/212 […]

  9. 2024년 11월 13일

    … [Trackback]

    […] There you can find 56023 additional Information to that Topic: nblog.syszone.co.kr/archives/212 […]

페이스북/트위트/구글 계정으로 댓글 가능합니다.