정보보안기사 | 애플리케이션 보안 | FTP 보안 | FTP Active 모드와 Passive 모드

(1) FTP

File Transfer Protocol의 약자이며 인터넷상의 컴퓨터들 간에 파일을 교환하기 위한 표준 프로토콜

웹 페이지와 관련된 파일들을 전송하는 HTTP, 전자우편을 전송하는 SMTP, Telnet 등과 같이 인터넷의 TCP/IP 응용 프로토콜 중 하나이다.

 

FTP는 명령 채널과 데이터 전송 채널이 독립적으로 동작한다.

1. 클라이언트가 명령 채널을 통해 서버에 파일 전송을 요구

2. 서버는 데이터 전송 채널을 통해 데이터를 전송

위와 같은 방식을 통해 유연하고 강력한 파일 전송 기능을 제공한다.

 

(2) 제어 채널

• 클라이언트에서 서버로의 명령과 서버의 응답을 위한 채널
• 서버에서는 명령 채널로 ★21번 포트를 사용하고
• 21번 포트는 사용자가 FTP 클라이언트 프로그램을 이용하여 서버에 접속하고 어떤 명령을 넘겨줄 때 사용되는 포트
• 제어 Connection 이라고도 한다.
• 제어 채널은 항상 연결된 상태이다 - 세션 유지

 

(3) 데이터 전송 채널

• 파일이 전송될 때 생성되는 채널
• 서버에서는 데이터 전송 채널로 ★20번 포트 혹은 1024 이후 포트를 사용한다.
• 데이터 Connection 이라고도 한다.
• 데이터 전송 채널은 데이터 전송이 필요할 때 연결되어 데이터 전송 후 끊어진다.

 

FTP 데이터 연결의 ★액티브 모드와 ★패시브 모드

(4) 액티브 모드(일반 모드)

1. 클라이언트가 서버 쪽 21번 포트에 연결
2. 서버쪽에서 능동적으로 클라이언트 불특정포트에 접속을 시도
3. 클라이언트 쪽 방화벽이나 NAT가 설정되어 있는 경우 접속 불가하여 연결 실패
4. 연결을 성공하더라도 서버에 ls 와 같은 명령을 날렸을 때 list failed 된다.

FTP Active mode 절차

(5) 패시브 모드

1. 클라이언트가 서버 쪽 21번 포트에 연결
2. 서버 쪽에 패시브 모드라는 것을 알림
3. 패시브 설정이된 FTP 서버는 임의 포트 대역에서 클라이언트의 접속을 기다린다.
4. 여기서 FTP 서버의 방화벽 세팅으로 인해 연결을 실패할 수 있다.

FTP Passive mode 절차

 

(6) 익명 FTP

대부분의 FTP들이 고객들에게 서비스 차원으로 익명 접속을 허용하고 있다.

계정이 없는 사용자도 접속하여 서버 내의 파일을 볼 수 있다.

anonymous라는 계정으로 접속한다.