vsftp and telnet 설정 하기

1.Package 구하기

아래사이트는 Oracle사의 Yum Server로 버젼별 모든 RPM이 있습니다.

- http://public-yum.oracle.com/

위사이트 화면 밑에 있는 "Browse the Repositories" 해당 RPM을 받습니다.

• Check : 내가 설치할 시스템의 버젼 정보 확인

#cat /etc/redhat-release

Red Hat Enterprise Linux Server release 5.8 (Tikanga)

#uname -a

Linux.oradb01.kr.oracle.com 2.6.32-400.21.1.el5uek

따라서 http://public-yum.oracle.com/repo/OracleLinux/OL5/8/base/x86_64/

에서 관련 화일을 받아서 설치할 서버에 winscp로 uploading 합니다.

• telnet-server-0.17-39.el5.x86_64.rpm

• vsftpd-2.0.5-24.el5.x86_64.rpm

2. telnet 설치 하기

[root@oradb01  ~]# rpm -Uvh telnet-0.17-39.el5.x86_64.rpm

Preparing...                ########################################### [100%]

   1:telnet                 ########################################### [100%]

[root@oradb01 ~]# which telnet

/usr/bin/telnet

2.1 telnet 환경 화일 수정 하기

• /etc/xinetd.d/telnet 화일 수정

# default: on

# description: The telnet server serves telnet sessions; it uses \

#       unencrypted username/password pairs for authentication.

service telnet

{

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/sbin/in.telnetd

        log_on_failure  += USERID

        disable         = no   <==== default yes

}

• root login을 enable하려면 ( 회사 보안 정책과 협의 할 사항 )

* root 로긴은 기본적으로 막혀있음.

/etc/securetty에 pts/1 ~ pst/9를 추가하면 root login이 가능하며

화일을 다른 이름으로 변경을 해 버려도 됩니다.

or

$mv /etc/securetty /etc/securetty.old로 해도 root login이 가능

• /etc/hosts.allow 화일 수정

sshd : ALL

snmpd : ALL

in.telnetd : ALL            <=== 추가

ALL : localhost

• 서비스 daemon start

[root@oradb01 etc]# service xinetd restart

Stopping xinetd: [  OK  ]

Starting xinetd: [  OK  ]

• telnet client 설치 (옵션사항으로 server용 telnet client 설치 하기시 바랍니다.)

3. vsftp 설치 하기( rpm -Uvh vsftpd-2.0.5-24.el5.x86_64.rpm )

 3.1 /etc/hosts.allow 에 추가 아래 내용 추가

• vsftpd : ALL

 3.2 /etc/vsftpd/vsftpd.conf 수정 ( 아래 내용 밑에 추가 )

• ftp_username=nobody

 3.3 /etc/vsftpd/에 있는 사용자 주석처리

• /etc/vsftpd/user_list 와  /etc/vsftpd/ftpusers 사용할 user 주석처리

 3.4 서비스 restart

[root@oradb01 etc]# service xinetd restart

Stopping xinetd: [  OK  ]

Starting xinetd: [  OK  ]

4.서비스 daemon run level 등록 

4.1 서비스 run level 확인

[root@krx3bdb01 ~]# chkconfig --list | grep vsftp

vsftpd          0:off   1:off   2:off   3:off   4:off   5:off   6:off

[root@krx3bdb01 ~]# chkconfig --list | grep xinetd

xinetd          0:off   1:off   2:off   3:off   4:off   5:off   6:off

 4.2 run level 변경 ( 부팅시에 자동 실행하기 위해 )

[root@krx3bdb01 ~]# chkconfig vsftpd on

[root@krx3bdb01 ~]# chkconfig --list | grep vsftp

vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

[root@krx3bdb01 ~]# chkconfig --level 2345 xinetd on

[root@krx3bdb01 ~]# chkconfig --list | grep xinetd

xinetd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

두가지 방법 결과는 동일 합니다. ( run level 2,3,4,5에서 ON )