일반적으로 파일 송수신이 필요한 이유는 송신측 - 보낼파일 선택 수신측 - 받은파일을 어떻게 할지 read, write, execute (viewer 에 보여주기, 디스크에 저장, DB에 저장, 파일을 변경, 실행) 그럼 파일 송수신 관련해서 HTTP, FTP, SFTP, FTPS 에 대해 차이를 확인해보려고 한다. # HTTP # FTP
2. 특징 3. 기타 /etc/ftpusers 파일에 적힌 사용자들에 대한 접근 제한 /etc/hosts.deny특정 IP 접근 제한 /etc/hosts.allow 특정 IP 접근 허용 * FTP Mode (ftp client 에서 ftp server 21번 포트로 접속) (ftp client 에서 ftp server 20번 포트로 데이터 전송) - Passive Mode (ftp client 에서 ftp server 21번 포트로 접속) (client 는 랜덤포트를, server 는 data 를 수신할때 랜덤포트 사용, 1024 ~ 65535 범위의 랜덤포트를 선택) * FTP log * 알려진 보안취약점이 다수 * 서버구축 필요 (패키지 설치 및 설정 등) # FTPS (FTP over SSL) 1. 특징 - TLS/SSL(공개키 암호화 방식) 을 이용한 FTP 의 확장판 (21번, 20번 포트 사용, 설정에 따라 변경 가능) - SSL 레이어 위에서 FTP 를 수행함으로써 command 와 data 모두 암호화된다. - 인증 및 명령 전달 포트, 파일 전송에 대한 포트 사용 - 리버스 프록시 구성에서는 그다지 필요성이 줄어듬 # SFTP (SSH File Transfer Protocol) 1. 특징 - SSH (TELNET 의 보안버전) 로 파일 전송하는 방법 - 단일 포트만 사용 (22번포트, 보안에 유리) - 정확히 말하면 SFTP 는 FTP 를 사용하지 않는다. (SSH 기반의 새로운 파일전송프로토콜이다.) - 신원이 확인이 우선시 됨 - SSH 서버가 구축되어 있어야한다. (일반적으로 리눅스는 sshd subsystem 인 sftp 기능을 포함한다.) - 구축 및 유지비용이 적다. - 파일 업로드시 필요한 정보 접근할 서버의 ip, port, id, pw # FTP over SSH (Secure FTP) SSH 연결 위에 일반 FTP 로 터널링 연결을 함으로써 접속 시에 계정정보가 암호화되어 노출되지 않지만, 데이터는 암호화가 되지 않는다. 이 방법은 SSH 를 이용하여 터널링을 구성한 다음, 일반 FTP 로 접속하는 방법이기에 사용하기는 쉽지않다. 결론 경우에 따라 적절한 프로토콜을 사용하여 파일 송수신을 하면 된다. 참고 calgary.tistory.com/2 SSH 와 TLS/SSL 란? SSH 와 TLS, SSL 을 알아본다. # SSH (Secure Shell) 네트워크 상의 다른 디바이스에 로그인 or 원격 시스템에서 명령을 실행하는 등을 수행하는 응용 프로그램 혹은 프로토콜 데이터전송, 원격제어에 많 calgary.tistory.com 출처 kldp.org/node/55570 파일다운로드시 FTP와 HTTP 차이가 있나요? | KLDP 동일한 서버에서, 동일한 회선입니다. 어떤 파일에 대해서..... ftp://ftp.aaa.com/test.zip http://www.aaa.com/test.zip 두 파일을 다운받는데 어떤 차이점이 존재하나요? 따로 ftp 클라이언트를 쓰는게 아니고 kldp.org brro.tistory.com/6 FTP의 특징 FTP란? 파일 전송 프로토콜(File Transfer Protocol)은 응용 계층(Application Layer)에 속하며, TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이에 파일을 전송하기 위한 프로토콜이다. 특징 - 명령 채널과 brro.tistory.com nhj12311.tistory.com/76 ftp, ftps, sftp(ssh) 개념 정리 IT를 전공하거나 아니면 실무를 접하다보면 이 놈의 ftp, ftps, sftp(ssh) 프로토콜에 대해서 이야길 하게 되거나 듣거나 사용하게 됩니다만 개념이라도 좀 정확하게 갈무리하고 접해야한다는 생각이 nhj12311.tistory.com zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_SFTP_%EC%84%9C%EB%B2%84_%EC%82%AC%EC%9A%A9 리눅스 SFTP 서버 사용 - 제타위키 ✔️ CentOS 5, 6, Ubuntu 12에서 테스트하였습니다. 1 개요[ | ] 리눅스 SFTP 서버 리눅스 SFTP 서버 사용 일반적으로 리눅스는 SFTP 기능을 포함하고 있다. 일례로 CentOS 최소 설치시에도 SFTP 서버 기능이 zetawiki.com |