미니 PC -> 안드 스마트폰으로 FTP 파일 전송 가능하십니까..??
- 쉬야맨
- 조회 수 884
- 2023.03.05. 18:07
안녕하세요
다름이 아니라, FTP 관련해서 궁금한점이 있어서 질문글 남겨보려고 합니다..
(PC -> 안드로이드)
현재 상황은 이렇습니다.
1. 데스크탑 PC에 파일질라 서버를 깔아놓고
각종 세팅을 마쳐놓았습니다.
2. 파일질라 클라이언트를 활용하여
외부 PC -> 데스크탑 PC 는 잘 접속되고 파일 전송도 잘 되는걸 확인하였습니다
3. 근데, 안드로이드 폰 -> 데스크탑 PC 는 접속이 안됩니다
( 삼성 내파일, Mixplorer, Solid Explorer 등등의 여러 탐색기 앱을 사용해보았습니다만,
TLS session of data connection not resumed. 오류가 뜨며 접속이 안됩니다.)
구글링으로 검색 해보니,
안드로이드 클라이언트가 구형 프로토콜을 사용해서 접속이 안된다고 하는 것 같았는데
혹시 안드로이드 -> PC 로 FTP 접속이 원활하게 되고 계시다면
사용중이신 FTP 클라이언트 앱좀 알 수 있을까요..??
명시적/암시적 설정, TLS 버전 설정 등등
모든걸 바꿔봐도 접속이 안되서 답답하네요 ㅠㅠ
수정하고 보니 수정한 링크는 파일질라 서버 프로에 대한 내용이더라구요 ;;
꼭 파일질라를 사용하셔야 하는게 아니면,
https://blog.naver.com/PostView.nhn?blogId=ko5642027&logNo=222295492556
https://yangyag.tistory.com/353
https://arranging.tistory.com/467
이런것들은 어떠실까요?
ㅎㅎ 일단 감사인사부터 드립니다!
그리고
조언을 토대로 문제를 해결한 내용과,
여쭤보고 싶은 궁금한 점이 각각 하나씩 있는데
우선 문제를 해결한 내용부터 말씀드리면,
0.9.60 버전으로 설치한 후 -> FTP over TLS Setting 에서 require tls session resumption on data connection when using prot p 옵션을 체크 해제 해 주었더니,
안드로이드에서도 정상적으로 접속이 됩니다
다만, 파일질라서버 최신버전에서는
이 기능이 데이터 연결 시, 패킷 탈취를 막는 중요한 보안 매커니즘이라는 이유로
끄는 옵션을 빼버렸다고 합니다.
보안상 구멍이 생긴건 아닐까 약간 걱정이 되네요 ㅠㅠ
그리고 여쭤보고싶은 궁금한점은
현재 제가 하고있는 FTP에 대한 보안조치는
1. 인증서를 토대로 한 FTPS 사용
2. 포트포워딩 및 기본 리스닝 포트(21 -> XXXX) 변경
3. 접속시도 10회 실패 시, 999시간 자동 밴
4. 모든 계정(그룹) 에 대해, delete, append 권한 주지 않기
이정도의 조치를 취해놓고 있는데,
이정도면 일반적인 조치는 다 해놓은건지 궁금합니다
아무튼 덕분에 앓던 문제를 잘 해결하였습니다 감사합니다!
저도 전문가?는 아니라서 그냥 무심히 쓰는 편입니다.
그래도 꽤 오랜동안도 아직 큰 탈 없이 쓰고는 있습니다.
아무래도 구버전이라 보안취약점이 있을 수 밖에 없는데
최신버전이 오히려 제 입맛에 맞지 않아서 그냥 구버전을 고집하고 있습니다.
FTPS의 경우에는 저는 안쓰고 있습니다. 속도 저하도 그렇고 인증서도 그렇고요.
적용이후에 이 걸로 접속을 또 못하는(or 특정 클라이언트) 사태가 있기도 해서 안쓰고 있습니다.
쓰는게 안전하긴 합니다만.
포트는 기본포트 안쓰는 건 기본이라 잘 바꾸신 것 같습니다.
저보다 더 적용을 잘 하신 것 같습니다.
이후에 가끔 모니터 하시다가 IP Filter에다가 의심스러운 접속해온 IP 대역을 한번씩 추가해주시면 좋을 것 같습니다.
123.186.0.0/16 <- 이런식으로 IP Range를 설정해서 차단할 수 있습니다.
(이 IP대역도 중국 지역입니다 -_-)
처음 적어주신 댓글을 읽어보고,
파일질라도 SFTP가 되나..?? 검색해보고 있었는데
친절히 수정까지 해가시며 링크를 달아주셨군요 ㅠㅠㅠ 감사합니다
우선 말씀대로 SFTP로 변경해서 다시 해보고 오겠습니다
조언 주셔서 감사합니다!