애플리케이션 보안 - FTP 보안

FTP - 파일전송 프로토콜 · 하나의 호스트에서 다른 호스트로 파일을 복사하기 위해 TCP/IP에 의해 제공되는 표준 기능이다. · 두 개의 연결을 사용하는데, 하나의 연결은 데이터 전송을 위한 연결 또 다른 하나는 명령과 응답 등의 제어 정보를 위하여 사용한다. · 21번 포트 제어연결, 20포트 데이터 연결을 위해 사용된다. Active 모드와 Passive 모드 Active(능동) 모드 Passive(수동) 모드 · 서버가 21, 20포트 사용 · 서버에서는 두 개의 포트만 열면 서비스 가능 · 두 번째 connetction은 서버에서 클라이언트로 접속 · 클라이언트에 방화벽 설치시 접속 불가 · 서버가 21, 1024 이후 포트 사용 · 데이터 전송 위해 1024번 이후 포트 사용 · 서버에서 클라이언트로 접속해야 하는 모순 해결 위해 고안된 방식 · 서버에서는 21번 포트와 1024번 이후의 모든 포트 오픈 · 보안 위해 서버에서 Passive 모드로 사용할 포트 제한 ·...