윈도우 "FTP" 서버 관리하기 팁 10단계

윈도우 계열 서버를 사용하시는 관리자라면 FTP를 많이 사용하게 된다. 윈도우2000이나 윈도우 2003 사용시 FTP를 어떻게 하면 안전하게 사용할수 있는지에 대하여 알아보도록 하자.

이 팁은 윈도우시큐리티 닷컴에서 발췌하였음을 밝힌다.

TIP # 1: Disable Anonymous Access.

우선 FTP를 설치하게 되면 기본값으로 anonymous (익명) 계정으로 접속을 할수 있게 되는데 이것을 비활성화 시켜 놓는 일이다. 일부 초보관리자의 경우 설치하고 나면 그대로 방치하는 경우가 있는데 특히 ftp를 사용하지 않는 동안에는 더욱 신경을 써야 하는 부분이기도 하다,. 반드시 익명 계정 접속은 비활성화 시켜 두는게 좋다.

TIP # 2: Enable Logging.

FTP 속성에 가서 아래 옵션에 보면 로깅 활성화 하는 부분이 있는데 반드시 활성화를 시켜서 추후 FTP로 인한 외부 침입이라든지 추적 감시를 하기 위하여 반드시 활성화 시켜야 한다. 물론 활성화 이후에 로그인 메세지를 주기적인 초기화를 시켜 주는게 좋다.

TIP # 3: Harden your ACLS.

FTP ROOT 퍼미션에 대하여 적절하게 조절을 해 두면 좋겠다. 위 그림과 같이 읽기,쓰기정도만 어드민에서 할수 있도록 해 두면 되겠다. 가능하면 실행하는 부분은 하지 않은게 좋겠다. 그리고 특별한 경우가 아니면 어드민 계정외에는 실행하는 옵션은 제거 하는 것이 좋겠다.

TIP # 4: Setup your FTP site as Blind Put.

자신의 FTP 싸이트를 블라인드처리 하고 싶을때 해당 로컬 디렉토리 패스를 정해주면 좋겠다. 그러면 접속자는 해당 디렉토리 외에는 접근 할수 없도록 퍼미션이 정해진다.

TIP # 5: Enable Disk Quotas. 

적절한 용량만 해당 사용자에게 부여 하고 싶다면 위 그림과 같이 쿼타를 지정해 줄수 있다. 너무 많은 FTP를 사용하지 못하게 사용자에게 할당해 주면 유용하게 사용할수 있다.

그림에서처럼 어느정도 되면 경고를 해 줄수 있는지에 대하여 옵션을 설정해서 보여 주기도 한다.

TIP # 6: Use Logon Time Restrictions.

ADS (Active Directory Service)를 사용한다면 로그온 사용시간도 정하여 사용할수 있다.

TIP # 7: Restrict Access by IP.

FTP를 조금더 안전하게 사용하고 싶다면 특정한 IP에서만 접속 할수 있게 하여 사용을 한다면 훨씬더 안정적인 사용을 할수 있다. 그림에서처럼 아래 리스트 박스 안에 나온 IP정보 외에는 전부 엑세스 거부를 시킬수 있도록 하는 옵션이다,.

TIP # 8: Audit Logon Events.

다음은 로컬 보안 셋팅에서 감사 정책에서 이벤트 로그온시에 체크 할수있도록 감사정책을 설정함으로 인하여 추후 문제가 발생을 했을때 추적관찰이 용이하다,.

TIP #9: Enable Strong Password Requirement.

다음은 아무리 강조해도 지나치지 않은 패스워드에 대한 옵션이다. 이 패스워드는 꼭 FTP뿐만 아니라 계정 정책에도 포함을 시킬수 있기 때문에 조금은 강력한 패스워드 정책을 수립하여 정하면 좋겠다. 며칠내에 패스워드를 교체해야하는지 패스워드 길이는 얼마이상 해야 하는지..등등 나름대로 정책을 세워 해주면 좋겠다. 무심코 지나치기 쉬운 부분이지만 하나씩 결합하여 설정해 주면 아주 유용하게 사용할수 있다.

TIP # 10: Enable Account Lockout and Account Lockout Threshold.

일정시간이 지나면 계정 잠금정책을 수립하여 장기간 오래 사용하지 않았을시에는 자동으로 계정 잠김으로 하여 불필요한 오래된 접속을 미연에 차단할수가 있다. 이것 또한 계정 정책중에 하나지만 각종 서비스 사용시에 같이 설정해 줌으로 인하여 보다 안전하고 효율적인 서비스를 할수 있을 것이다.

이상과 같이 FTP에 대한 안정적인 서비스를 위하여 어떤게 있는지 살펴 보았다. 윈도우 관리자라면 모두 알고 있는 사항일수도 있지만 일부 알면서도 제대로 실천을 하지 않아 이런 옵션이 있는지 모르는 관리자도 있을 것이며, 이제 막 시작한 초보관리자의 경우 미리 처음 배울때부터 이런 설정을 하는 것을 습관화하여 알아두다면 훨씬 능력있는 그리고 세심한 윈도우시스템 관리자가 될 것이다..도움이 되었다면 좋겠다.. 본 필자도 이렇게 다시한번 포스팅 해 봄으로 인하여 다시 정리하고 머리에 기억할수 있어서 1석2조의 효과를 가져올수 있다.