㈠ java ftp 和 sftp的區別
FTP是文件傳輸協議。在網站上,如果你想把文件和人共享,最便捷的方式莫過於把文件上傳到FTP伺服器上,其他人通過FTP客戶端程序來下載所需要的文件。 FTP進行文件傳輸需要通過埠進行。一般所需埠為: 1. 控制鏈路—TCP埠21。控制器端。用於發送指令給伺服器以及等待伺服器響應。 2. 數據鏈路---TCP埠20。數據傳輸埠。用來建立數據傳輸通道的。主要用來從客戶向伺服器發送一個文件、從伺服器向客戶發送一個文件、從伺服器向客戶發送文件或目錄列表。 FTP為了適應不同的網路環境,支持主動連接和被動連接兩種模式。這兩種模式都主要針對數據鏈路進行的,跟控制鏈路無關。 FTP的安全隱患: 一、FTP伺服器軟體漏洞。 二、明文口令。 三、FTP旗標。 四、通過FTP伺服器進行埠掃描。 五、數據劫持。 FTP的安全策略: 一、使用較比安全的系統和FTP服務軟體。 二、使用密文傳輸用戶名和口令。 三、更改服務軟體的旗標。 四、加強協議安全性。 SFTP是Secure File Transfer Protocol的縮寫,是安全文件傳送協議。可以為傳輸文件提供一種安全的加密方法。跟ftp幾乎語法功能一樣。 SFTP是SSH的一部分,是一種傳輸檔案至Blogger伺服器的安全方式。它...
㈡ 什麼是ftp主要的安全問題
ftp主要的安全問題是破壞程序能夠在伺服器端運行。
ftp文件傳輸協議是用於在網路上進行文件傳輸的一套標准協議,它工作在OSI模型的第七層,TCP模型的第四層,即應用層,使用TCP傳輸而不是UDP。客戶在和伺服器建立連接前要經過一個「三次握手」的過程,保證客戶與伺服器之間的連接是可靠的,而且是面向連接,為數據傳輸提供可靠保證。FTP允許用戶以文件操作的方式與另一主機相互通信。然而用戶並不真正登錄到自己想要存取的計算機上面而成為完全用戶,可用FTP程序訪問遠程資源,實現用戶往返傳輸文件、目錄管理以及訪問電子郵件等等,即使雙方計算機可能配有不同的操作系統和文件存儲方式。
更多關於什麼是ftp主要的安全問題,進入:https://m.abcgonglue.com/ask/4325cd1615836422.html?zd查看更多內容
㈢ 如何讓FTP伺服器更保險
我理解的更保險是被安全的訪問,不易被攻破。有以下方向可以入手:
提供FTP服務的伺服器做好安全加固,消除安全隱患。比如關閉無關服務,過濾非必要埠訪問,帳戶密碼等等;
使用一款安全的FTP服務端軟體,並且要及時更新補丁
FTP訪問許可權的管理。以低許可權運行FTP服務、修改默認埠、設置用戶許可權、來源IP限制,流量連接數限制等等
FTP資源目錄的管理。將FTP放在一個獨立的分區或磁碟,並設置低文件許可權(如Linux,可以設定某個分區不可運行可執行文件,只讀等)。可避免磁碟爆滿伺服器掛了,也可避免一些上傳並可執行文件的隱患
由於FTP是明文傳輸,數據存在被截獲的可能,所以可以使用sftp替代
如果內部使用的FTP,甚至可以套一層VPN。FTP服務只對內網開放,只能通過VPN接入內網,就可以嚴格限定使用對象了
暫時想到這些,希望對你有用。
㈣ SFTP與FTP有什麼區別
文件傳送協議FTP(File Transfer Protocol)是TCP/IP協議簇中的一個成員,也是現在網際網路上最廣泛的文件傳送協議。FTP協議包括兩個部分,一個是FTP客戶端,另一個是FTP伺服器。當然,FTP伺服器是用來存儲文件資源的,FTP客戶端通過訪問FTP伺服器來獲得資源的。
一般情況下,當使用FTP服務的時候,我們都知道默認是21號埠,其實還有一個20號埠。FTP使用兩個TCP連接,21號埠負責控制連接,20號埠負責數據連接,這樣才不會混亂,是FTP可以更好的為我們服務。FTP協議的工作方式可以分為主動方式和被動方式兩種,主動是指FTP客戶端發送PORT命令連接FTP伺服器,被動是FTP客戶端發送PASV命令連接FTP伺服器。我也是在《linux就該這么學》這個PDF上面找到這些資料的,當初也是別人推薦給我的,內容講的還不錯。
主動方式:在通過21號埠連接好控制通道後,客戶端發送給伺服器PORT命令,就是給伺服器說咱們倆通信你可以在那個埠進行,於是伺服器打開20號埠,連接上客戶端的指定的埠進行連接,傳送數據。需要創建一個新的連接。
被動方式:在通過21號埠連接好控制通道後,客戶端發送給伺服器PASV命令,就是給伺服器說咱們倆通信的埠號你選擇,然後伺服器隨機選擇一個埠(大於1024),FTP客戶端連接至此埠,進行通信。不需要創建一個新的連接。
安全文件傳送協議SFTP(Secure File Transfer Protocol)可以為文件傳送提供安全的加密/解密技術。基本語法和FTP差不多。SFTP是SSH的一部分,在SSH軟體包中,已經包含了一個SFTP(Secure File Transfer Protocol)的安全文件傳輸子系統,SFTP本身沒有單獨的守護進程,它必須使用sshd守護進程(埠號默認是22)來完成相應的連接操作。由於這種傳輸方式使用了加密/解密技術,文件傳送相對來說是很安全的,但是是有代價的,它的傳輸效率比FTP要低得多。具體的安裝和工作原理的可以借鑒:http://www.linuxprobe.com/chapter-11.html,但是不要抄襲。
㈤ nfs ,ftp 和samba都有什麼區別
1、三種協議雖然都可以支持文件共享,但是其功能點和側重點上面各有所不同,協議格式不同Authentication(鑒定)也就是你說的登陸方式也會隨著協議的內容也有所不同。
2、標準的FTP協議的登陸密碼是用明文傳輸的,沒有加密,這會有很大的安全隱患,目前有FTPs(FTPonSSL/TLS)和sFTP(SSHFTP)等基於通信層進行加密的FTP協議,這樣會有更好的安全性。
3、NFS:NetworkFileSystem是已故的Sun公司制定的用於分布式訪問的文件系統,它的本質是文件系統。主要在Unix系列操作系統上使用,基於TCP/IP協議層,可以將遠程的計算機磁碟掛載到本地,像本地磁碟一樣操作。
4、samba是Unix系統下實現的Windows文件共享協議-CIFS,由於Windows共享是基於NetBios協議,是基於Ethernet的廣播協議,在沒有透明網橋的情況下(如VPN)是不能跨網段使用的。它主要用於unix和windows系統進行文件和列印機共享,也可以通過samba套件中的程序掛載到本地使用。
5、FTP的目的是在Internet上共享文件而發明的一種協議,基於TCP/IP。世界上絕大多數系統都會有支持FTP的工具存在,通用性很強。目前少有人把VPS修改成支持FTP組件的形式,主要是因為FTP一開始就不是為了文件系統而設計的。
㈥ 如何保證文件傳輸伺服器FTP的安全
,系統的安全性是非常重要的,這是建立
FTP伺服器
者所考慮的
第一個問題
。其安全性主要包括以下幾個方面:一、
未經授權的用戶禁止在伺服器上進行FTP操作。
二、
FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、
未經允許,FTP用戶不能在伺服器上建立文件或目錄。
四、
FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的/etc/passwd文件中存在名為"FTP"的用戶時,伺服器才可以接受
匿名FTP
連接,匿名FTP用戶可以使用"
anonymous
"或"FTP"作為用戶名,自己的Internet
電子郵件地址
作為保密字。為了解決上述安全性的另外三個問題,應該對FTP主目錄下的
文件屬性
進行管理,建議對每個目錄及其文件採取以下一些措施:FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些
系統文件
,應將這個目錄的所有者設為"root"(即
超級用戶
),並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,並用編輯器將passwd文件中用戶加過密的口令刪掉。
###NextPage###FTP/pub目錄:將這個目錄的所有者置為"FTP",並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問。
作為Internet上的FTP伺服器,系統的安全性是非常重要的,這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面:一、
未經授權的用戶禁止在伺服器上進行FTP操作。
二、
FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、
未經允許,FTP用戶不能在伺服器上建立文件或目錄。
四、
FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的/etc/passwd文件中存在名為"FTP"的用戶時,伺服器才可以接受匿名FTP連接,匿名FTP用戶可以使用"anonymous"或"FTP"作為用戶名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題,應該對FTP主目錄下的文件屬性進行管理,建議對每個目錄及其文件採取以下一些措施:FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統文件,應將這個目錄的所有者設為"root"(即超級用戶),並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,並用編輯器將passwd文件中用戶加過密的口令刪掉。
FTP/pub目錄:將這個目錄的所有者置為"FTP",並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問。
㈦ 如何提高FTP伺服器安全性
一、禁止系統級別用戶來登錄FTP伺服器。
為了提高FTP伺服器的安全,系統管理員最好能夠為員工設置單獨的FTP帳號,而不要把系統級別的用戶給普通用戶來使用,這會帶來很大的安全隱患。在VSFTP伺服器中,可以通過配置文件vsftpd.ftpusers來管理登陸帳戶。不過這個帳戶是一個黑名單,列入這個帳戶的人員將無法利用其帳戶來登錄FTP伺服器。部署好VSFTP伺服器後,我們可以利用vi命令來查看這個配置文件,發現其已經有了許多默認的帳戶。其中,系統的超級用戶root也在其中。可見出於安全的考慮,VSFTP伺服器默認情況下就是禁止root帳戶登陸FTP伺服器的。如果系統管理員想讓root等系統帳戶登陸到FTP伺服器,則知需要在這個配置文件中將root等相關的用戶名刪除即可。不過允許系統帳戶登錄FTP伺服器,會對其安全造成負面的影響,為此我不建議系統管理員這么做。對於這個文件中相關的系統帳戶管理員最好一個都不要改,保留這些帳號的設置。
如果出於其他的原因,需要把另外一些帳戶也禁用掉,則可以把帳戶名字加入到這個文件中即可。如在伺服器上可能同時部署了FTP伺服器與資料庫伺服器。那麼為了安全起見,把資料庫管理員的帳戶列入到這個黑名單,是一個不錯的做法。
二、加強對匿名用戶的控制。
匿名用戶是指那些在FTP伺服器中沒有定義相關的帳戶,而FTP系統管理員為了便於管理,仍然需要他們進行登陸。但是他們畢竟沒有取得伺服器的授權,為了提高伺服器的安全性,必須要對他們的許可權進行限制。在VSFTP伺服器上也有很多參數可以用來控制匿名用戶的許可權。系統管理員需要根據FTP伺服器的安全級別,來做好相關的配置工作。需要說明的是,匿名用戶的許可權控制的越嚴格,FTP伺服器的安全性越高,但是同時用戶訪問的便利性也會降低。故最終系統管理員還是需要在伺服器安全性與便利性上取得一個均衡。
下面是我推薦的幾個針對匿名用戶的配置,大家若不清楚該如何配置的話,可以參考這些配置。這些配置兼顧了伺服器的安全與用戶的使用便利。
一是參數anon_world_readable_only。這個參數主要用來控制匿名用戶是否可以從FTP伺服器上下載可閱讀的文件。如果FTP伺服器部署在企業內部,主要供企業內部員工使用的話,則最好把這個參數設置為YES。然後把一些企業常用表格等等可以公開的文件放置在上面,讓員工在匿名的情況下也可以下載這些文件。這即不會影響到FTP伺服器的安全,而且也有利於其他員工操作的便利性上。
二是參數anon_upload_enable。這個參數表示匿名用戶能否在匿名訪問的情況下向FTP伺服器上傳文件。通常情況下,應該把這個參數設置為No。即在匿名訪問時不允許用戶上傳文件。否則的話,隨便哪個人都可以上傳文件的話,那對方若上傳一個病毒文件,那企業不是要遭殃了。故應該禁止匿名用戶上傳文件。但是這也有例外。如有些企業通過FTP協議來備份文件。此時如果企業網路的安全性有所保障的話,可以把這個參數設置為YES,即允許操作系統調用FTP命令往FTP伺服器上備份文件。
㈧ 為什麼現在企業都不用FTP了,都開始用私有雲了
私有雲受歡迎當然是因為它好用啦!我覺得有必要建,私有雲是個新趨勢,FTP還是沒法跟它比的
第一,FTP根本抵擋不了病毒攻擊,不安全,現在針對企業的威脅還是多。
第二,FTP不如私有雲方便。
他們在大文件分享上有獨創技術,比如你發送郵件,超大的附件很麻煩的,它可以幫你把大文件自動轉化成鏈接,貼在郵件里就行了,類似的方便之處還有很多,你可以裝一個自己試試。
希望有所幫助,想要網站點擊這里了解吧http://www.51wzmb.com/shop/index.html
㈨ ftp和sftp存在哪些安全隱患
ftp也沒有什麼加密連接,sftp是經過加密的連接。
㈩ FTP的安全隱患
不要以整個分區作為FTP目錄.
「添加/刪除程序」裡面.「添加/刪除WINDOWS組件」
在"internet 信息服務(IIS)"點「詳細信息」,勾上「文件傳輸協議(FTP)服務」。
這就安裝OK了.
具體配置你可以自己到站點屬性里看一看。
關於安全方面的設置可以參考我的方法:
在windows用戶里建立新的用戶組ftpusr.所有使用ftp的賬號放在這個組里.
文件夾的NTFS許可權:通過在FTP伺服器上對FTP站點目錄配置合適的NTFS許可權,可以達到對許可權的詳細設定。(這個要求你的這個目錄處於的分區是NTFS分區)。運行許可權一定要去掉。
建FTP伺服器推薦用serv-u.與WINDOWS賬號獨立的賬號系統.設置也更方便
暫時只想到這些.有空可以QQ交流. QQ:425390639