GENO 바이러스로 인해 FTP 정보 노출이 되어 파일 변조가 발생하는 문제가 자주 발생하고 있다.
이를 방어하기 위해서 노출된 FTP 정보를 통해 해외 아이피로 접근이 이뤄지기 때문에
iptables 에 geoip 를 적용하여 국내 아이피에 대해서만 접근이 허용되도록 처리할 수 있다.
하지만 일부 해외 아이피 허용이 필요한 경우에 대해서 .ftpaccess 파일을 통해 디렉토리별 제한을 할 수 있다.
proftp서버는 .ftpaccess 파일을 가지고 각 디렉토리마다 사용자들이 디렉토리에 접근을 제한할 수 있다.
proftpd.conf 파일로도 디렉토리에 접근하는 것을 막을 수 있지만 각 디렉토리 마다 접근 설정을 하면 코드가 복잡해지므로 사용자가 필요로 하는 제한을 원하는 디렉토리에 .ftpaccess파일을 만들어 사용할 수 있다는 장점이 있다.
Apache의 ".htaccess"와 비슷한 각 디렉토리의 ".ftpaccess" 설정함으로 간단히 처리할 수 있다.
이를 방어하기 위해서 노출된 FTP 정보를 통해 해외 아이피로 접근이 이뤄지기 때문에
iptables 에 geoip 를 적용하여 국내 아이피에 대해서만 접근이 허용되도록 처리할 수 있다.
하지만 일부 해외 아이피 허용이 필요한 경우에 대해서 .ftpaccess 파일을 통해 디렉토리별 제한을 할 수 있다.
proftp서버는 .ftpaccess 파일을 가지고 각 디렉토리마다 사용자들이 디렉토리에 접근을 제한할 수 있다.
proftpd.conf 파일로도 디렉토리에 접근하는 것을 막을 수 있지만 각 디렉토리 마다 접근 설정을 하면 코드가 복잡해지므로 사용자가 필요로 하는 제한을 원하는 디렉토리에 .ftpaccess파일을 만들어 사용할 수 있다는 장점이 있다.
Apache의 ".htaccess"와 비슷한 각 디렉토리의 ".ftpaccess" 설정함으로 간단히 처리할 수 있다.
728x90
댓글