[시스템][보안] telnet,ftp 사용자 제한

1. telnet 접속을 금지시키는 방법

            <redhat 계열의 경우>

/etc/pam.d/login 과 /etc/pam.d/rlogin 의 첫 줄에 다음을 추가한다.

auth       required     /lib/security/pam_listfile.so item=user sense=deny

file=/etc/notelnetusers

/etc/notelnetuser 화일을 만들어서 telnet login 금지시킬 사용자의 id를

적는다.

2. 특정 사용자의 ftp접속시 접근할수 있는 디렉토리를 home directory로 제한하는

   방법

<proftp를 사용할 경우>

/etc/proftpd.conf 에 다음 문자을 추가한다.

  defaultroot  ~ datauser

여기서 defaultroot는 ftp 접속시 root디렉토리를 지정하는 명령임을 나타낸다.

~ 는 ftp 접속시 root디렉토리를 접속한 사용자의 home directory로 지정한다.

datauser는 “defaultroot ~” 의 option을 적용할 사용자들의 group 명이다.

위 문장을 요약하면 datauser group에 속하는 사용자가 ftp로 접속하면

그 때 root directory는 접속한 사용자의 home directory가 된다.

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

페이스북/트위트/구글 계정으로 댓글 가능합니다.