파일질라를 통해 접속을 하면 아이디와 비밀번호가 고스란히 노출된다.
패킷을 잡아 속을 들여다 보면 노출되는 것을 알 수 있다.
따라서 파일질라 서버를 사용시 아이디와 비밀번호 노출을 줄이기 위해서는 파일질라 서버를 설정해야 될 필요가 생긴다.
파일질라 서버 옵션에서 SSL/TLS settings을 선택하면 위와 같은 화면이 나타난다.
[파일질라 서버 보안 설정법]
① FTP over SSL/TLS를 체크한다.
② 밑에 Generate new certificate.. 버튼을 눌러 인증서 화면을 아래와 같이 띄우고, 2-digit country code에 82를 입력한다. 알다시피 82 값은 국가 코드로 한국은 82로 배정되어 있다. key size는 3개중 1개를 선택한다. 숫자가 높을 수록 해독하기 힘들어진다. 참고로 은행에서 사용하는 공인인증서는 2048bit를 사용한다. 그래서 나도 따라서 2048bit로 설정했다.
③ 그외 빈 공간은 중요하지는 않지만, 클라이언트가 접속시 인증서의 내역을 보게된다. 인증서를 봤을때 누가 발행했는지 알려주고 싶다면 꼼꼼하게 채우도록 한다. 그리고 Brower... 버튼을 눌러 인증서를 저장하도록 한다. 이 인증서는 서버에서 계속 사용되므로 삭제될 이유가 없는 중요한 위치에 저장하도록 한다.
④ allow explicit FTP over TLS를 선택하도록 하여 명시적 접속을 허용하도록 한다.
⑤ Listen for implicit... 의 포트를 적는다. 디폴트인 990으로 접속하도록 하는 것을 나는 권장한다.
⑥ 이제 계정에 대한 설정을 해보자. 아래 그림은 클라이언트가 서버에 접속할때 사용할 아이디와 비밀번호를 설정해주는데, Force SSL for user login을 체크해주도록 한다. 이것은 계정이 암호화를 통해서만 접근을 가능하게 해주도록 한다.
이것으로 파일질라 서버 보안접속의 설정을 마친다.
이제 클라이언트가 보안이 적용된 FTPS에 접속하는 설정 셋팅해보겠다.
[파일질라 보안 접속 셋팅]
① 파일질라 사이트 관리자를 열면 아래와 같이 화면이 나타난다. 접속할 호스트, 포트(디폴트로 설정한 990)를 적고, 프로토콜을 FTP로, 암호화를 TLS를 통한 명시적으로 설정하고 사용자와 비밀번호를 입력하면 된다.
접속을 하게되면 이제 아까 만들었던 인증서에 대한 내용이 클라리언트측 사용자에게 알려주게된다. 사용자가 허용을 해주면 접근이 가능해진다.
이것으로 클라이언트측의 설정을 마친다.
'소프트웨어 가이드' 카테고리의 다른 글
| [ahk] Mapping Ctrl + Alt + Tab to a single key in windows 8 (0) | 2014.04.23 |
|---|---|
| 윈도우 계산기 대체 프로그램 (1) | 2014.04.17 |
| 구글 주소록을 오페라 주소록으로 변환하는 프로그램 (0) | 2012.07.28 |
| 오페라의 광고 차단 기능 (0) | 2011.08.23 |
| Rainmeter 스킨 (0) | 2011.07.21 |
