[여기보기] 쓸 것인가 말 것인가 그것이 문제로다, FTP 보안 설정 돌아보기

이 글은 대량 또는 대용량 파일 전송 시 흔히 사용되는 FTP의 보안 설정에 대해 다룹니다. FTP는 리눅스 기본 설치 시 포함되지 않아 vsFTP나 ProFTP 같은 데몬을 별도 설치하여 사용하는데, 이때 보안 강화를 위한 몇 가지 설정을 제안합니다.

첫째, FTP 서비스를 사용하지 않을 경우 데몬을 비활성화하고 시작 프로그램 등록을 제거하여 불필요한 서비스 실행을 막는 것이 좋습니다. 둘째, SFTP 방식을 사용하더라도 익명 접속은 로컬 익스플로잇 공격의 위험을 높이므로 반드시 비활성화해야 합니다.

이 글은 "여기보기"라는 보안 기본 챙기기 시리즈의 일부로, 개발 과정에서 최소한으로 고려해야 할 보안 기초 설정을 공유하는 것을 목표로 합니다.