FTP

FTP

• 인터넷에 연결된 시스템 간 파일을 전송하는 인터넷 표준 프로토콜로 내부적으로 TCP 프로토콜을 사용한다.
• 사용자는 FTP 클라이언트 프로그램을 사용하여 FTP 서버에 접속한 후 파일을 송수신한다.
• 클라이언트가 명령 채널을 통해 서버에게 파일 전송을 요구하면 서버는 데이터 전송 채널을 통해 데이터를 전송하는 방식으로 동작한다.

FTP 사용 포트

• FTP는 포트는 명령어 포트와 데이터 포트 2개를 사용한다.
• USER, PASS, GET 등의 FTP 명령을 FTP 서버에 전송하기 위한 명령 포트는 21번(고정)을 사용한다.
• 파일을 업로드하거나 다운로드하기 위한 데이터 포트는 Active 모드일 때 20번을 사용하고 Passive 모드일 때는 FTP 서버가 클라이언트에게 데이터 포트를 결정하고 보내준다.

FTP 종류

FTP 접근 통제 파일

FTP 서비스 로그 기록

• FTP 실행 시 -I옵션을 부여하여 xferlog 를 기록할 수 있다.

---

FTP 보안

FTP 보안 취약점

FTP 보안 대책

• Anonymous - $root/etc/passwd 파일에서 anonymous ftp에 불필요한 항목 제거
• tFTP - fFTP을 사용해야하는 경우 secure mode로 운영한다.