요세 사건사고로 인해 방주안 내용이 위험할수도 있어서
죽자살자 싶은심정으로 방주 보안강화에 신경쓰고있습니다..
누가 접속하지도 않겠지만 FTP 익명접속 허용한걸 거부 했고
일부 풀더 는 원격에서 관리자 권한 만 특정풀더에 접속 가능하게 수정했고
일단 원격접속이 우선이 되어야 하니 FTP 계열 쓸수밖에 없습니다 물론 집에서는 메인PC에서는 SMB로만 접속하니 크게 의미가 없죠..
애니도 있고 만화도 있지만
제가 업무상 필요 각종 메뉴얼 및 일부 마스터 파일도 거깃다 올려놨거든요
사무실서버도 있긴한데 약간 불안정하고 보통 서류 저장용으만 쓰기 때문에 지저분해집니다
FTP 자체는 IIS 만으로 구성이 되니 구성이 간편했습니다. 딱히 문제도 없었고요
문제는 FTP 취약점이 문제가 됩니다
일단
FTPS IIS 상에서도 간편하게 구현가능합니다
자체 서명 인증서 추가하고 인증서 강제 시키면 끝나닌깐요..
구성간단한데 문제가 하나 있습니다.
그런데 외부에서 접속이 안됩니다.
외부에서는 IP노출도 꺼리게 DDNS 주소로 포트 포워딩 해서 들어갑니다 여기서 문제더만요
최초 외부에서 FTP 서버로 요청하는건 21번 포트 쓰는데
다시 돌아오는건 전혀 다른포트로 온다고 하더군요..
내부망에서 ip만으로 FTPS접속시 아무런 문제 없지만 외부망에서 DDNS 주소로 FTPS 접속시 늘 문제가 되네요..
두번쩨로
SFTP 구성인데
IIS 상에서 구성이 안되서 별도의 서드파티 프로그렘 사용했습니다.
파일질라 서버 와
FreeFTPD 인데
파일질라로는 일단 구성이 어렵네요.. 한 몇일 머리 식힌뒤 천천히 구성해야 할거 같고
FreeFTPD 로는 금방 되었는데 파일추가가 제대로 안되네요.
일단 구성하고 나니 내부망 까지는 접속은 잘됫네요.
일단 윈도우의 멀쩡한 서드파티 서버는 파일질라가 거이 유일한 대책인데
처음구성하는 SFTP 이니 이곳저곳 구글링 해서 알아보고 있는데 설명이 죄다 부실하네요.
일단 내부망 구성 끝나는데로 22번도 포트포워딩 걸어줘야죠..
일단 하드하나 통체로 비트락커 거는중입니다.
방주용 단순 서버용이라 램용량은 넘치는데 CPU성능이 매우 부족하네요.. 심심하면 점유율 100찍는 참사 펼치는중인데 SFTP 적용하면 업다운속도 도 하락될까 걱정되네요. 방주 OS를 윈 8.1 인데 7로 내릴까 고민중입니다
..
(추가)
FreeFTPD SFTP 로 구성됫는데
권한문제에서 머리 아프네요..
그냥 하지말까..