반응형

21번 포트를 사용하고 있는 프로그램인데,

보안이슈로 인해 21번 포트를 사용하려면 해당 서버에 21포트 사용하는 ip를 제외하고는 접근제한을 해달라는 요청이 왔다.

해당 웹서버에서는 21번 포트를 사용하는건 접근제한이 안되있다고해서 다른 pc에서 리눅스 서버와 cmd로 ftp 접속시도를 해보았고 방법은 각각 아래와 같다.

리눅스에서 ftp 접속하는 방법
# ?.?.?.? ftp 접속하려는 ip주소
ftp ?.?.?.? 21


1. 연결이 잘 된 경우

Connected to ?.?.?.? (?.?.?.?).
111 warnning welcome


잘된 경우 welcome이 뜨면서 계정정보과 비밀번호 입력하라고 차례대로 나온다.
정확한 계정 정보를 입력하면 Login successful.

2. 연결이 안된 경우

Connected to ?.?.?.? (?.?.?.?).
421 Service not available.


윈도우 cmd창에서 ftp 접속하는 방법
# ftp를 입력후 
ftp
# 'open {접속할아이피주소} {포트}' 입력
ftp> open ?.?.?.? 21


1. 연결이 잘 된 경우

?.?.?.?에 연결되었습니다.
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.


잘된 경우 계정정보과 비밀번호 입력하라고 차례대로 나온다.
정확한 계정 정보를 입력하면 Login successful.

2. 연결이 안된 경우

?.?.?.?에 연결되었습니다.
421 Service not available.
원격 호스트에 의해 연결이 닫혔습니다.



연결이 안된 경우 421 Service not available. 에러가 나온 경우는

21포트 사용하는 해당 서버가 아닌 다른 pc에서 테스트한 경우에 발생했다.
(운영중인 웹서버만 자기 자신 서버 즉, 로컬 서버만 21포트를 사용하도록 설정이 되어있음)

결국 로컬에서만 21포트를 사용하도록 잘 설정이 되어 있었음을 확인하였다.

아래 이미지는 21포트를 허용할 host정보 내용이다.(hosts.deny는 ALL:ALL로 설정되어 있다.)

반응형

+ Recent posts