vsftp 초기 셋팅 및 ssl설정

default

[darksharavim.tistory.com]cat vsftpd.conf | grep -v '#'
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

setting value

anonymous_enable=NO
# 보안상 anonymous계정 접근차단

local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES

xferlog_enable=YES
# ftp 로그

connect_from_port_20=YES
# 데이터포트 20번

xferlog_file=/var/log/xferlog
# ftp로그 경로

xferlog_std_format=YES
# ftp로그 포맷

ftpd_banner=Welcome to blah FTP service.
# ftp접속배너

chroot_local_user=YES
# 사용자 계정 외부폴더 접근한

chroot_list_enable=YES
# 외부폴더 접근한 예외계정 리스트 설정 사용여부

chroot_list_file=/etc/vsftpd/chroot_list
# 외부폴더 접근가능 계정 리스트 설정파일경로

allow_writeable_chroot=YES
# 사용자 쓰기 권한으로 인해 오류발생하기때문에 설정

listen=YES
listen_ipv6=NO

pam_service_name=vsftpd

userlist_enable=YES
# ftp차단할계정목록 사용여부

tcp_wrappers=YES

접속시 아래와같이 에러 발생할 경우
500 OOPS: vsftpd: refusing to run with writable root inside chroot()

allow_writeable_chroot=YES

SSL설정

# 암호화 키 설정
rsa_cert_file=/etc/letsencrypt/live/nikeshoes.shop/cert.pem
rsa_private_key_file=/etc/letsencrypt/live/nikeshoes.shop/privkey.pem

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
secure_chroot_dir=/var/run/vsftpd/empty

require_ssl_reuse=NO
ssl_ciphers=HIGH

위와 같이 설정하면 tls/ssl로만 ftp이용가능!