#########################################################################
#                                                                       #
#                      ProFTPD Korea User Groups                        #
#                       http://proftpd.oops.org                         #
#                                                                       #
#########################################################################
# 설정 : 김정균 < http://www.oops.org >
# 잘못된 설정이 있으면 연락 주시기 바랍니다.
#########################################################################

ServerName			"FTP Server"

# ServerType 은 Server 를 standalone mode 로 할것인지 inet mode로 할것 인
# 지를 정한다. default로 inetd mode로 한다. standalone mode로 할경우 아래
# MaxInstances 지시자의 주석을 해제 한다. inetd mode로 작동을 할 경우에는
# /etc/inetd.conf중에서
# ftp    stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd -l -a
# 행을 아래와 같이 
# ftp    stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd
# 수정을 해 주고 Inet demon을 재 실행 해 줘야 한다.
#
# ServerType			standalone
ServerType			inetd
DefaultServer			on
ServerAdmin			root@localhost

# 요즘에는 inverse domain 이 거의 지원되지 않으니, 이 설정은 필수라고 생각
# 하고 수정하지 않는다.
#
UseReverseDNS			off
IdentLookups			off

# Server 에 접속했을 경우 보내주는 Defualt 메세지를 설정한다. Off 로 지정
# 하였을 경우 Proftpd Server Ready ServerName 이 출력된다.
#
ServerIdent			On	"FTP Server Ready .. "

# User login 을 했을시에 user 들이 자신의 홈상위 디렉토리들을 마음대로 돌
# 아다니지 못하게 chroot() 를 설정한다. group 별로 설정을 하게 되며 "!"는
# 제외하라는 의미를 가지게 된다.
#
#DefaultRoot			~	!groupname

# ServerType이 standalone이면 이 항목의 주석을 풀어 줘야 한다. inetd로 작
# 동을 시킬시에는 /etc/services에서 port를 지정한다.
#
#Port				21

# root login 을 허락할지의 여부를 지정한다. PAM modules를 사용한다면 먼저 
# /etc/proftpd/ftpusers에서 root를 삭제해야 한다.
# http://proftpd.oops.org/board/read.php?table=ProftpdFAQ&no=7 참조
#
RootLogin			off

# timin attack 을 방지하기 위한 설정
DelayEngine			on
DelayTable			/var/run/proftpd/proftpd.delay

# Global section은 proftpd의 전체적인 설정에 모두 적용시킨다.
<Global>
  # group 과 world writable 로 부터 새로운 dir 과 file 들을 생성하는 것을
  # 막기위하여 기본적으로 umask는 022로 설정을 한다.
  Umask				022

  # PAM 인증 모듈을 사용할지 안할지 결정을 한다. 기본값은 'On' 이다. 원하
  # 지 않으면 'Off' 로 설정을 한다. 
  AuthPAM			On

  # proftpd 에서 사용할 pam.d 의 파일 이름을 지정한다. ftpusers 를 통하여
  # 유저의 접근 제한을 하기 위해서는 이 지시자를 사용해야 한다.
  AuthPAMConfig			ftp

  # 인증의 순서를 지정한다. 먼저 PAM 의 인증을 통과한 후에 UNIX 인증을 체
  # 크한다.
  AuthOrder			mod_auth_pam.c* mod_auth_unix.c

  # service를 시작하고 마칠 시간을 24시간 표기법으로 지정을 한다. 이 설정
  # 은 Korea User Group 의 time limit 패치가 적용이 되어 있어야 사용이 가
  # 능하다.
  #
  # UpTime			10
  # DownTime			23

  # Server 의 Ftpd 시간을 지역시간으로 고정한다. on 으로 했을 경우 GMT 시
  # 간을 표시 하기 때문에 한국의 경우 9시간의 오차가 발생한다.
  TimesGMT			off

  # 1.2.1 이하 버젼에서의 버그를 위한 설정
  DenyFilter			\*.*/

  # 방화벽 안의 PASV mode 에 대한 설정
  PassivePorts			32768	61000
</Global>

# 회선의 Bandwidth를 특정 속도로 제한을 한다. 단위는 Byte per Sec 이다.
# 다운로드와 업로드를 16KB/s (128Kb/s) 로 제한
#TransferRate			RETR,STOR	16

# 최대 접속 인원수를 지정한다.
MaxClients			10	"Sorry, Max %m uses are already connected"

# 하나의 호스트로 부터 동시에 접근할 수 있는 수를 지정한다. 아래의 기본
# 설정으로는 하나의 호스트에서 한번의 접근만 허용한다.
MaxClientsPerHost		3	"Sorry, %m connection allow per one host"

# 하나의 계정 ID 로 동시에 접근할 수 있는 호스트 수를 지정 한다. 아래의
# 기본 설정으로는 하나의 계정 하나 호스트에서만 접근만 허용한다. 하나의
# 계정에 하나의 접근만을 허락하려면 위의 MaxClientsPerHost의 값과
# MaxHostsPerUser의 값이 둘다 1이면 된다.
#MaxHostsPerUser		1	"Sorry, %m hosts allow per one user"

# 접속 대기시간을 설정한다. user 가 접속후 아무 작동도 안할때 일정 시간후
# 에 접속이 종료되게 한다
TimeoutIdle			900
TimeoutNoTransfer		900
TimeoutLogin			300

# DeferWelcome 는 client가 인증을 하기 전에 servername을 display하는 것을
# 방지한다.
DeferWelcome			off

# 'welcome.msg 는 login 시에 보여지고, 'message' 는 각 하위 디렉토리에 접
# 속 했을때 보여지게 된다.
DisplayLogin			/etc/proftpd/welcome.msg
DisplayFirstChdir		.message

# DoS(Denial Of Service) 공격을 막기 위해, 자식 process 의 maximun number
# 를 30 으로 설정한다. 만약 30이상의 접속을 허락할 필요가 있다면 간단하게
# 이 치수를 증가 시키도록 한다. 이것은 오직 standalone mode 에서만 가능하
# 다. inetd mode 에서는 service 당 maximun number를 제한 하는 것을 허락하
# 는 inetd server에서 설정을 해야 한다.(xinetd 역시 마찬가지 이다)
# MaxInstances			30

# Proftpd 가 구동될 서버의 유저/그룹 권한을 설정한다.
User				nobody
Group				nobody

# 일반적으로 file들을 overwrite를 가능하게 한다.
<Directory /*>
  AllowOverwrite		on
  AllowRetrieveRestart		on 
  AllowStoreRestart		on
</Directory>

# ls 명령어의 옵션을 강제 지정하거나 사용하지 못하도록 막을 수 있다.  - 와
# 옵션을 결합을 하면, ls 명령에 기본으로 지정 된 옵션이 사용이 되어지며, +
# 와 옵션을 결합하면, 지정한 옵션의 사용을 막을 수 있다.
#
# ls 에 -l 옵션을 기본적으로 추가하고, -a 옵션은 사용하지 못하도록 할 경우
# ListOptions			"+a -l"
#
# 항상 옵션 없이 ls 결과를 보여줄 경우
# ListOptions			"" strict
#
# ls 의 결과에 -a 옵션을 추가할 경우
# 
# ListOptions			"-a"

# TLS/SSL 설정
# 이 설정은 각 가상 호스트 별로도 가능하다. 이 설정을 사용하기 위해서는 안
# 녕의 openssl 에서 제공하는 make_ssl_cert 명령을 수행하여 key 파일을 생성
# 해야 접속이 가능하니 주의하도록 한다.
#
#<IfModule mod_tls.c>
#  # TLS 를 활성화 한다.
#  TLSEngine			on
#
#  # TLS 가 가능한 클라이언트만 접속을 허용
#  #TLSRequired			on
#
#  TLSProtocol			TLSv1
#  TLSRSACertificateFile	/usr/share/ssl/certs/server.crt
#  TLSRSACertificateKeyFile	/usr/share/ssl/certs/server.key
#</IfModule>

# 다음은 익명 FTP 를 위한 설정입니다. 익명 FTP 서비스를 하기를 원한다면 아
# 래의 <Anonymous ~ftp> ... </Anonymous> 까지의 주석을 풀어 주십시오.
#
#<Anonymous ~ftp>
#  User				ftp
#  Group				ftp
#  WtmpLog			off
#
#  # /etc/shells 에 등록되어 있는 shell 이 지정되어 있는 유저들만 로그인이
#  # 가능하게 한다. ftp user 의 shell 이 보통 /bin/false 로 지정이 되어 있
#  # 으므로 이 값을 off 로 해준다.
#  RequireValidShell		off
#
#  # 익명 접근시의 패스워드 체크정도 여부를 결정을 한다. AnonPassType 지시
#  # 자는 Korean User Group 의 독자적인 패치이다.
#  # none           -> 아무런 체크를 하지 않는다.
#  # trivial        -> 패스워드에 @ 문자가 존재하는지만 체크한다.
#  # complete-email -> 패스워드가 완전한 형태의 이메일 주소형식을 가지는지
#  #                   체크한다.
#  AnonPassType			none
#
#  # 익명 접근시 사용하지 못하게 할 패스워드를 정규표현식으로 설정한다. 이
#  # 지시자는 Korean User Group 의 독자적인 패치이다.
#  #
#  #AnonRejectPasswords		^(IEUser|mozilla|username|test)@?
#
#  # 익명 접근을 할때 특정 password를 지정할수 있다. 단 위의 User 지시자의
#  # name이 passwd file에 등록이 되어져 있어야 한다. 이 지시자가 on일 경우
#  # 이메일 주소로 login을 할수 없다.
#  #
#  # 이 지시자가 설정되면, AnonPassType 이 무시된다.
#  #
#  # AnonRequirePassword		on
#
#  # 링크된 실 경로 출력 여부
#  # ShowSymlinks		off
#
#  # User name "ftp"로 anonymous login을 할수 있도록 한다
#  UserAlias			anonymous	ftp
#
#  <Limit LOGIN>
#    AllowAll
#  </Limit>
#
#  DisplayLogin			welcome.msg
#  DisplayFirstChdir		.message
#
#  # 최대 접속 인원수를 지정한다.
#  MaxClients			10
#
#  # 하나의 호스트로 부터 동시에 접근할 수 있는 수를 지정한다. 아래의 기본
#  # 설정으로는 하나의 호스트에서 한번의 접근만 허용한다.
#  MaxClientsPerHost		3 "Sorry, %m connection allow per one host"
#
#  # 소유권이 root인 file이나 directory들을 보여주지 않는다
#  #HideUser			root
#
#  # 그룹권한이 root인 file이나 directory들을 보여주지 않는다
#  #HideGroup			root
#
#  # upload/download 비율을 지원한다.
#  # http://proftpd.oops.org/document.php?t=doc&m=ratio 참조
#  #
#  # Ratios			on
#  # HostRatio			foobar.net 100 10 5 100000
#
#  # 서버를 시간대로 운영하는 것을 지정한다. 아래의 예는 오후 3 시 부터 오
#  # 후 6시까지만 서버의 접속을 가능하게 한다.
#  # 
#  # Korean User Group 의 time limit 패치가 적용이 되어 있어야 한다.
#  #
#  # UpTime			15
#  # DownTime			18
#
#  <Limit WRITE>
#    DenyAll
#  </Limit>
#
#  # Upload directory, allow upload and mkdir, deny download.
#  # Upload directory 설정이다. upload와 mkdir은 허락하며,
#  # download는 거절한다
#  #
#  # <Directory incoming>
#  #   <Limit READ>
#  #     DenyALL
#  #   </Limit>
#  #   <Limit STOR MKD>
#  #     AllowALL
#  #   </Limit>
#  # </Directory>
#
#  # 사용자가 접근하기를 원하지 않는 private directory
#  #  <Directory logs>
#  #    <Limit READ WRITE DIRS>
#  #      DenyAll
#  #    </Limit>
#  #  </Directory>
#
#</Anonymous>