ftp伺服器的危害

『壹』 ftp伺服器問題

1、是匿名還是需要登錄，192.168.*.***可能密碼保存了。域名.com 登錄不上 。

2、先確認域名能解析到這個192.168.*.***機器上嗎？
ping 域名.com
通的話把192.168.*.***關機或禁用網卡或拔了網線，再ping 域名.com

3、ping 域名.com
通的話在dos下 ftp 域名.com
輸入用戶名密碼，匿名的用戶名好像是anonymous
dir看看 或cd ..

『貳』 用自己的電腦做ftp伺服器是不是損傷硬碟

只要硬碟讀取與寫入，就會損傷硬碟，不過損傷大小不一樣而已。如果對方多線程連接，且人數很多，硬碟讀取不過來，當然會對硬碟有較大的損害。不過一般還是沒有問題的啦。

『叄』 web伺服器和FTP伺服器的優缺點具體是怎樣的

WEB伺服器
優點：下載穩定，能執行動態網頁程序，速率快，不斷線
缺點：不能直接上傳文件，雖然能打開上傳功能，但是不需要帳號密碼，即使設置帳號密碼也非常繁瑣
FTP伺服器
優點：能存放、下載文件，可以很簡單的設置帳號和密碼，保密度高
缺點：不能執行網頁程序，整一個就是網路硬碟

『肆』 關於FTP的一個問題

登陸的帳號許可權不同~

『伍』 ftp的背景知識

FTP是文件傳輸協議（File Transfer Protocol）的簡稱，RFC959中對該協議作了具體說明。
FTP的目標是：提高文件的共享性；提供非直接使用遠程計算機的方法（通過程序）；使存儲介質對用戶透明（屏蔽了不同主機上文件系統的差異）；可靠高效地傳送數據。

FTP命令
DOS command窗口中敲ftp後回車，在ftp命令提示符後敲?回車，可以列出ftp支持的所有命令。具體用法就不在這里敘述了（網上都可以查到，拷貝粘貼一大堆很沒勁），在使用中可以慢慢體會。

FTP匿名訪問
用戶選擇匿名訪問時不需要輸入用戶名和密碼，系統視用戶名為anonymous。對於這個特殊的匿名用戶帳號，目前大多數站點都明確要求使用電子郵件地址作為匿名用戶密碼。提供電子郵件地址，有助於讓站點的擁有者了解到是哪些人在使用他們的服務。（原文參見RFC1635 How to Use Anonymous FTP）
請注意，anonymous用戶通常不會被允許向檔案站點上傳文件，只允許下載。

FTP傳輸模式
這個有必要說一下。FTP傳輸模式分為PASV模式與PORT模式兩種（默認為PASV模式）。
FTP是僅基於TCP的服務，不支持UDP。與其他TCP服務不同的是，FTP使用2個埠，一個數據埠和一個命令埠（或叫做控制埠）。通常來說，這兩個埠分別是21（命令埠）和20（數據埠）。但根據FTP工作方式（傳輸模式）的不同，數據埠並不總是20埠。下面分別闡述：

主動傳輸模式（PORT模式）
當FTP的控制連接建立，客戶提出目錄列表、傳輸文件時，客戶端發出PORT命令與伺服器進行協商，FTP伺服器使用一個標准埠20作為伺服器端的數據連接埠，與客戶建立數據連接。埠20隻用於連接源地址是伺服器端的情況，並且埠20沒有監聽進程來監聽客戶請求。 在主動傳輸模式下，FTP的數據連接和控制連接方向相反，由伺服器向客戶端發起一個用於數據傳輸的連接。客戶端的連接埠由伺服器端和客戶端通過協商確定。主動傳輸模式下，FTP伺服器使用20埠與客戶端的高位隨機埠進行連接，並傳輸數據，客戶端只是處於接收狀態。
主動FTP對FTP伺服器的管理有利，但對客戶端的管理不利。因為FTP伺服器企圖與客戶端的高位隨機埠建立連接，而這個埠很有可能被客戶端的防火牆阻塞掉。 為了解決這個伺服器發起到客戶端的連接問題，人們開發了一種不同的FTP連接方式，這就是所謂的被動方式，或者叫做PASV方式。當客戶端通知伺服器它處於被動模式時才啟用。

被動傳輸模式（PASV模式）
當FTP的控制連接建立，客戶提出目錄列表、傳輸文件時，客戶端發送PASV命令使伺服器處於被動傳輸模式，FTP伺服器等待客戶與其聯系。FTP伺服器在非20埠的其它數據傳輸埠上監聽客戶請求。 在被動傳輸模式下，FTP的數據連接和控制連接方向一致，由客戶端向伺服器發起一個用於數據傳輸的連接。客戶端的連接埠是發起該數據連接請求時使用的埠。當FTP客戶在防火牆之外訪問FTP伺服器時，需要使用被動傳輸模式。被動傳輸模式下，FTP伺服器打開一個高位隨機埠等待客戶端對其進行連接，並傳輸數據，伺服器並不參與數據的主動傳輸，只是被動接受。
被動FTP對FTP客戶端的管理有利，但對伺服器端的管理不利。因為客戶端要與伺服器端建立兩個連接，其中一個連接要連到伺服器端的一個高位隨機埠，而這個埠很有可能被伺服器端的防火牆阻塞掉。

目前默認都採用PASV方式（除非伺服器不支持）。現在的FTP伺服器大多也都支持被動FTP，因為管理員需要他們的伺服器有最多的客戶連接。通過為FTP伺服器指定一個有限的埠范圍可以減小伺服器高位埠的暴露，不在這個范圍的任何埠會被伺服器的防火牆阻塞，這樣，雖然這沒有消除所有針對伺服器的危害，但它畢竟大大減少了風險。
在WWW泛濫的時代，大多數web瀏覽器（可用作FTP客戶端）在訪問ftp://這樣的URL時也都是默認支持被動模式的（在瀏覽器的 "Internet 選項" 中可看到使用被動FTP的相關設置）。

FTP數據分析與測試
如果需要分析FTP過程中的一些狀態及數據，可以使用Ethereal工具抓包，獲取經過網卡的數據。前提是：FTP伺服器IP不為本機IP，否則，數據不經過網卡。

『陸』 如何提高FTP伺服器安全性

一、禁止系統級別用戶來登錄FTP伺服器。

為了提高FTP伺服器的安全，系統管理員最好能夠為員工設置單獨的FTP帳號，而不要把系統級別的用戶給普通用戶來使用，這會帶來很大的安全隱患。在VSFTP伺服器中，可以通過配置文件vsftpd.ftpusers來管理登陸帳戶。不過這個帳戶是一個黑名單，列入這個帳戶的人員將無法利用其帳戶來登錄FTP伺服器。部署好VSFTP伺服器後，我們可以利用vi命令來查看這個配置文件，發現其已經有了許多默認的帳戶。其中，系統的超級用戶root也在其中。可見出於安全的考慮，VSFTP伺服器默認情況下就是禁止root帳戶登陸FTP伺服器的。如果系統管理員想讓root等系統帳戶登陸到FTP伺服器，則知需要在這個配置文件中將root等相關的用戶名刪除即可。不過允許系統帳戶登錄FTP伺服器，會對其安全造成負面的影響，為此我不建議系統管理員這么做。對於這個文件中相關的系統帳戶管理員最好一個都不要改，保留這些帳號的設置。

如果出於其他的原因，需要把另外一些帳戶也禁用掉，則可以把帳戶名字加入到這個文件中即可。如在伺服器上可能同時部署了FTP伺服器與資料庫伺服器。那麼為了安全起見，把資料庫管理員的帳戶列入到這個黑名單，是一個不錯的做法。

二、加強對匿名用戶的控制。

匿名用戶是指那些在FTP伺服器中沒有定義相關的帳戶，而FTP系統管理員為了便於管理，仍然需要他們進行登陸。但是他們畢竟沒有取得伺服器的授權，為了提高伺服器的安全性，必須要對他們的許可權進行限制。在VSFTP伺服器上也有很多參數可以用來控制匿名用戶的許可權。系統管理員需要根據FTP伺服器的安全級別，來做好相關的配置工作。需要說明的是，匿名用戶的許可權控制的越嚴格，FTP伺服器的安全性越高，但是同時用戶訪問的便利性也會降低。故最終系統管理員還是需要在伺服器安全性與便利性上取得一個均衡。

下面是我推薦的幾個針對匿名用戶的配置，大家若不清楚該如何配置的話，可以參考這些配置。這些配置兼顧了伺服器的安全與用戶的使用便利。

一是參數anon_world_readable_only。這個參數主要用來控制匿名用戶是否可以從FTP伺服器上下載可閱讀的文件。如果FTP伺服器部署在企業內部，主要供企業內部員工使用的話，則最好把這個參數設置為YES。然後把一些企業常用表格等等可以公開的文件放置在上面，讓員工在匿名的情況下也可以下載這些文件。這即不會影響到FTP伺服器的安全，而且也有利於其他員工操作的便利性上。

二是參數anon_upload_enable。這個參數表示匿名用戶能否在匿名訪問的情況下向FTP伺服器上傳文件。通常情況下，應該把這個參數設置為No。即在匿名訪問時不允許用戶上傳文件。否則的話，隨便哪個人都可以上傳文件的話，那對方若上傳一個病毒文件，那企業不是要遭殃了。故應該禁止匿名用戶上傳文件。但是這也有例外。如有些企業通過FTP協議來備份文件。此時如果企業網路的安全性有所保障的話，可以把這個參數設置為YES，即允許操作系統調用FTP命令往FTP伺服器上備份文件。

『柒』 ftp被暴力破解的危害

用戶名泄露。
破解FTP口令和破解系統的其他應用層口令一樣，首先就是得到對方的用戶名。當然得到用戶名的方法也很多，例如可以使用社會工程學來騙取用戶名，或者使用Finger命令來得到用戶名，甚至可以猜測對方的用戶名。
FTP的口令像大多數的Internet服務一樣，FTP使用客戶機/伺服器系統，你在使用一個名叫FTP的客戶機程序時，就和遠程主機（FTP站點）上的服務程序相連了。理論上講，這種想法是很簡單的。當你用客戶機程序時，你的命令就發送出去了，伺服器響應你發送的命令。

『捌』 FTP服務問題

「ftp主要的安全問題是破壞程序能夠在伺服器端運行。
ftp文件傳輸協議是用於在網路上進行文件傳輸的一套標准協議,它工作在OSI模型的第七層,TCP模型的第四層,即應用層,使用TCP傳輸而不是UDP。
推薦度:點擊下載本文文檔為doc格式導讀ftp主要的安全問題是破壞程序能夠在伺服器端運行。
ftp文件傳輸協議是用於在網路上進行文件傳輸的一套標准協議,它工作在OSI模型的第七層,TCP模型的第四層。

『玖』 FTP服務的優缺點

FTP什麼都簡單，裝一個好的FTP
Server就萬事大吉了；
web的話就得慢慢編了；而且大文件的處理很有問題。

『拾』 FTP管理妙招三招提高FTP伺服器安全性

FTP是一種文件傳輸協議。有時我們把他形象的叫做「文件交流集中地」。FTP文件伺服器的主要用途就是提供文件存儲的空間，讓用戶可以上傳或者下載所需要的文件。在企業中，往往會給客戶提供一個特定的FTP空間，以方便跟可以進行一些大型文件的交流，如大到幾百兆的設計圖紙等等。同時，FTP還可以作為企業文件的備份伺服器，如把資料庫等關鍵應用在FTP伺服器上實現異地備份等等。
可見，FTP伺服器在企業中的應用是非常廣泛的。真是因為其功能如此的強大，所以，很多黑客、病毒也開始「關注」他了。他們企圖通過FTP伺服器為跳板，作為他們傳播木馬、病毒的源頭。同時，由於FTP伺服器上存儲著企業不少有價值的內容。在經濟利益的誘惑下，FTP伺服器也就成為了別人攻擊的對象。
所以，FTP伺服器的安全性工作也逐漸顯得重要。筆者採用的FTP伺服器是基於Linxu操作系統平台上的Vsftpd軟體。筆者今天就以這個軟體為例，談談如何若照FTP伺服器的安全設計。
一、誰可以訪問FTP伺服器？
在考慮FTP伺服器安全性工作的時候，第一步要考慮的就是誰可以訪問FTP伺服器。在Vsftpd伺服器軟體中，默認提供了三類用戶。不同的用戶對應著不同的許可權與操作方式。
一類是Real帳戶。這類用戶是指在FTP服務上擁有帳號。當這類用戶登錄FTP伺服器的時候，其默認的主目錄就是其帳號命名的目錄。但是，其還可以變更到其他目錄中去。如系統的主目錄等等。
第二類帳戶實Guest用戶。在FTP伺服器中，我們往往會給不同的部門或者某個特定的用戶設置一個帳戶。但是，這個賬戶有個特點，就是其只能夠訪問自己的主目錄。伺服器通過這種方式來保障FTP服務上其他文件的安全性。這類帳戶，在Vsftpd軟體中就叫做Guest用戶。擁有這類用戶的帳戶，只能夠訪問其主目錄下的目錄，而不得訪問主目錄以外的文件。
第三類帳戶是Anonymous（匿名）用戶，這也是我們通常所說的匿名訪問。這類用戶是指在FTP伺服器中沒有指定帳戶，但是其仍然可以進行匿名訪問某些公開的資源。
在組建FTP伺服器的時候，我們就需要根據用戶的類型，對用戶進行歸類。默認情況下，Vsftpd伺服器會把建立的所有帳戶都歸屬為Real用戶。但是，這往往不符合企業安全的需要。因為這類用戶不僅可以訪問自己的主目錄，而且，還可以訪問其他用戶的目錄。這就給其他用戶所在的空間 帶來一定的安全隱患。所以，企業要根據實際情況，修改用戶雖在的類別。
修改方法：
第一步：修改/etc/Vsftpd/vsftpd.conf文件。
默認情況下，只啟用了Real與Anonymous兩類用戶。若我們需要啟用Guest類用戶的時候，就需要把這個選項啟用。修改/etc/Vsftpd/vsftpd.conf文件，把其中的「chroot_list_enable=YES」這項前面的注釋符號去掉。去掉之後，系統就會自動啟用Real類型的帳戶。
第二步：修改/etc/vsftpd.conf文件。
若要把某個FTP伺服器的帳戶歸屬為Guest帳戶，則就需要在這個文件中添加用戶。通常情況下，FTP伺服器上沒有這個文件，需要用戶手工的創建。利用VI命令創建這個文件之後，就可以把已經建立的FTP帳晌飢戶加入到這個文件中。宴山返如此的話，某個帳戶就屬於Real類型的用戶了。他們登錄到FTP伺服器後，只能夠訪問自己的主目錄，而不能夠更改主目錄。
第三步：重新啟動FTP伺服器。
按照上述步驟配置完成唯跡後，需要重新啟動FTP伺服器，其配置才能夠生效。我們可以重新啟動伺服器，也可以直接利用Restart命令來重新啟動FTP服務。
在對用戶盡心分類的時候，筆者有幾個善意的提醒。
一是盡量採用Guest類型的用戶，而減少Real類行的用戶。一般我們在建立FTP帳戶的時候，用戶只需要訪問自己的主目錄下的文件即可。當給某個用戶的許可權過大時，會對其他用戶文件的安全產生威脅。
二是盡量不要採用匿名類型的帳戶。因為他們在沒有授權的情況下，就可以訪問FTP伺服器。雖然其訪問的資源受到一定的限制，但是，仍然具有危險性。故在沒有特殊需要的情況下，把匿名類型帳戶禁用掉。
二、哪些帳號不可以訪問FTP伺服器？
在以下幾種情況下，我們要禁止這些賬戶訪問FTP伺服器，以提高伺服器的安全。
一是某些系統帳戶。如ROOT帳戶。這個賬戶默認情況下是Linxu系統的管理員帳戶，其對系統具有的操作與管理許可權。若允許用戶以這個賬戶為賬戶名進行登陸的話，則用戶不但可以訪問Linux系統的所有資源，而且，還好可以進行系統配置。這對於FTP伺服器來說，顯然危害很大。所以，往往不允許用戶以這個Root等系統帳戶身份登陸到FTP伺服器上來。
第二類是一些臨時賬戶。有時候我們出於臨時需要，為開一些臨時賬戶。如需要跟某個客戶進行圖紙上的交流，而圖紙本身又比較大時，FTP伺服器就是一個很好的圖紙中轉工具。在這種情況下，就需要為客戶設立一個臨時賬戶。這些賬戶用完之後，一般就加入到了黑名單。等到下次需要再次用到的時候，再啟用他。
在vstftpd伺服器中，要把某些用戶加入到黑名單，也非常的簡單。在Vsftpd軟體中，有一個/etc/vsftpd.user_lise配置文件。這個文件就是用來指定哪些賬戶不能夠登陸到這個伺服器。我們利用vi命令查看這個文件，通常情況下，一些系統賬戶已經加入到了這個黑名單中。FTP伺服器管理員要及時的把一些臨時的或者不再使用的帳戶加入到這個黑名單中。從而才可以保證未經授權的賬戶訪問FTP伺服器。在配置後，往往不需要重新啟動FTP服務，配置就會生效。
不過，一般情況下，不會影響當前會話。也就是說，管理員在管理FTP伺服器的時候，發現有一個非法賬戶登陸到了FTP伺服器。此時，管理員馬上把這個賬戶拉入黑名單。但是，因為這個賬戶已經連接到FTP伺服器上，所以，其當前的會話不會受到影響。當其退出當前會話，下次再進行連接的時候，就不允許其登陸FTP伺服器了。所以，若要及時的把該賬戶禁用掉的話，就需要在設置好黑名單後，手工的關掉當前的會話。
對於一些以後不再需要使用的帳戶時，管理員不需要把他加入黑名單，而是直接刪除用戶為好。同時，在刪除用戶的時候，要記得把用戶對應的主目錄也一並刪除。不然主目錄越來越多，會增加管理員管理的工作量。在黑名單中，只保留那些將來可能利用的賬戶或者不是用作FTP伺服器登陸的賬戶。這不但可以減少伺服器管理的工作量，而且，還可以提高FTP伺服器的安全性。
三、匿名賬戶也可以上傳文件
在系統默認配置下，匿名類型的用戶只可以下載文件，而不能夠上傳文件。雖然這不是我們推薦的配置，但是，有時候出於一些特殊的需要，確實要開啟這個功能。如筆者以前在企業中，利用這個功能實現了對用戶終端文件進行備份的功能。為了設置的方便，就在FTP伺服器上開啟了匿名訪問，並且允許匿名訪問賬戶網某個特定的文件夾中上傳某個文件。
若要讓匿名用戶上傳文件，則首先要建立一個目錄，並且把這個目錄指定為匿名用戶具有更新的許可權。以後匿名用戶需要上傳文件的時候，只能夠王這個文件夾中傳。而不能夠像Real用戶那樣，網其他用戶的文件夾中上傳文件。
文件目錄設置好之後，再修改/etc/vsftpd/vsftpd.conf配置文件。把這個文件下的有關匿名賬戶的功能啟用。默認情況下，跟匿名賬戶相關的功能，如更新、增加目錄等功能都是被注釋掉的。管理員需要把這個注釋符號去掉，匿名賬戶才能夠網特定的賬戶中上傳文件。
筆者再次重申一遍，一般情況下，是不建議用戶開啟匿名賬戶的文件上傳功能。因為很難保證匿名賬戶上傳的文件中，不含有一些破壞性的程序，如病毒或者木馬等等。有時候，雖然開啟了這個功能，但是往往會在IP上進行限制。如只允許企業內部IP可以進行匿名訪問並上傳文件，其他賬戶則不行。如此的話，可以防止外部用戶未經授權匿名訪問企業的FTP伺服器。若用戶具有合法的賬戶，就可以在外網中登陸到FTP伺服器上。
總之，在FTP伺服器安全管理上，主要關注三個方面的問題。一是未經授權的用戶不能往FTP空間上上傳文件；二是用戶不得訪問未經授權的目錄，以及對這些目錄的文件進行更改，包括刪除與上傳；三是FTP伺服器本身的穩定性。以上三個問題中的前兩部分內容，都可以通過上面的三個方法有效的解決。相信管理員靈活採用如上的方法，可以在保障企業應用的前期下，提高FTP伺服器的安全性。