MAIL 서버 관리

190926
[실습] FTP  클라이언트 툴/명령어
* gftp 툴
* ftp CMD
* Linux Client -> Linux Server
* Window Client -> Linux Server
[실습] (관리/보안) 배너 메시지 설정
banner_file=/etc/vsftpd/banner.txt
[실습] (관리/보안) Greeting 메시지 설정
ftpd_banner="Welcone To My FTP Server"
[실습] (보안) 로컬 사용자 chroot 구성
chroot_local_user=YES <- yes로 선택해야 쓸 수 있다.
userlist_deny : user_list 파일 안에 사용자에 대한 거부 유무 설정

[실습] (보안) 사용자 접근 제어 - 지정된 사용자만 FTP 서버에 접근 가능
# vi /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=NO
# vi /etc/vsftpd/user_list
root
oracle
wasuser
[실습] (보안) Anonymous FTP 설정
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
[실습] (관리) FTP 서비스 포트 변경(21 -> 2121)
listen_port=2121
[실습] (관리) FTP 서버 접속 개수 제한
max_clients=100
max_per_ip=3
[실습] (관리) Anonymous FTP 서버 파일 업로드 설정
anon_upload_enable=YES
chown_uploads=YES
chown_username=ftpupload
# mkdir -m 603 -p /var/ftp/pub/incoming
# useradd -d /var/ftp/pub/incoming -r -s /sbin/nologin ftpupload
[실습] (보안) Anonymous FTP 구성 - 디렉토리 이름과 파일이름 알고 있는 경우에만 다운로드 가능
# mkdir -m 751 -p /var/ftp/pub/download
# mkdir -m 751 -p /var/ftp/pub/download/os
# mkdir -m 751 -p /var/ftp/pub/download/os/centos


FTP 보안 설정
* 호스트 접근 제어 : iptables, tcp_wrapper
* 사용자 접근 제어 : /etc/vsftpd/{ftpusers,user_list}
* 프로그램 업데이트 : yum -y install vsftpd
* 최신 보안 권고문

FTP 포트관리
* passive mode/non-passive mode(active mode)
* FTP 서비스 포트를 변경해서 사용하는 방법

FTP 로그
* /var/log/secure -> 개인적인 인증에 대한 기록들 (ex: su, ssh 성공했든, 실패했든남음)
* /var/log/xferlog -> ftp 파일을 업로드 하거나 다운로드하는 기록


SMTP 주요 명령어
HELO -> 클라이언트 자신이 누구인가를 밝힘(ex: HELO linux2XX.example.com)
MAIL FROM -> 클라이언트가 메일 송신자가 누구인지를 알기 위해 사용
RCPT TO -> 받는 메일주소 쓸 때
DATA -> 전체메일 메시지 전송을 송신측에 준비됨
QUIT -> 메일 접속 종료