⑴ FTP服务的优缺点
FTP什么都简单,装一个好的FTP
Server就万事大吉了;
web的话就得慢慢编了;而且大文件的处理很有问题。
⑵ 网站FTP账号密码要是告诉了别人会有风险吗谢谢告知
当然有风险。因为通过ftp,登陆者可以直接修改你网站上的网页的文件,可以上传文件到你的网站空间,可以删除你空间上的文件。ftp账号是个权限很大的账号!仅次于你的空间管理后台权限!
⑶ 介绍一下FTP好吗,还有怎么用
FTP是世界上最主要且使用最广泛的Internet服务之一,用户可以在能上网的地方通过它连到远程主机上,进行文件传输。
在使用电脑中我们经常碰到二个问题。一是文件较大,一张软盘放不下,只好采用一定的方法把文件分割开来,就是有优盘可以放较大的文件,但有时使用的电脑不认优盘只得作罢。第二个问题是好好的文件,放在盘里,到了另一个地方机器说不能读出磁盘,使你保存在盘中的花言巧语毫无用处。
使用FTP服务正是解决上述二个问题的好方法,不论你在什么地方,只要把文件上传到服务器里,到了另一个地方,只要能上网,就可以从服务器上取出来,就好象你在网络上有了一个硬盘一样。
参考资料:http://www.zyzx.jsol.net/oldver/ftpserver/ftpindex.htm
⑷ 搭建FIP服务器的安全隐患跟注意事项是什么
FTP服务器架设详细图解FTP 是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。FTP服务作为Internet最古老的服务之一,无论在过去还是现在都有 着不可替代的作用。在企业中,对于一些大文件的共享,通常采用FTP这种形式来完成,并且由于FTP能消除操作系统之间的差异,对于不同的操作系统之间共享文件的作用就显得尤为突出。
一、FTP服务器的工作方式
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。其中PORT(主动)方式的连接过程是:客户端向服务器的FTP端口 (默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路 来传送数据。而PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。
FTP服务器可以以两种方式登录,一种是匿名登录,另一种是使用授权账号与密码登录。其中,一般匿名登录只能下载FTP服务器的文件,且传输速度相对要慢 一些,当然,这需要在FTP服务器上进行设置,对这类用户,FTP需要加以限制,不宜开启过高的权限,在带宽方面也尽可有的小。而需要授权账号与密码登 录,他需要管理员将账号与密码告诉网友,管理员对这些账号进行设置,比如他们能访问到哪些资源,下载与上载速度等,同样管理员需要对此类账号进行限制,并尽可能的把权限调低,如没十分必要,一定不要赋予账号有管理员的权限。
二、利用WINDOWS组件IIS来构件FTP
服务器在架设FTP网站时,对于仅仅作为共享文件这种服务而没有其他特殊要求的,可通过Windows XP/2000/2003操作系统的IIS组件来完成。下面我们来简单进行说明:
1. IIS安装,可按照“开始”——>“设置”——>“控制面板”——>“添加/删除程序”,打开“添加/删除程序”对话框,选中“添加 /删除Windows组件”出现如下图
图1
2. 选中“Internet信息服务(IIS)”,查看其详细信息,如图2
图2
3. 选中图2中的“文件传输协议(FTP)服务器”项后,单击确定,接下来按照向导至安装完成。
4. 打开“开始”——>“程序”——>“管理工具”——>“Internet信息服务”,打开IIS控制台。如图3
图3
5. 单击“默认FTP站点”,在右键快捷菜单中选中“属性”,打开“默认FTP站点属性”对话框,如图4
图4
6. 在“FTP站点”选项卡中,需要修改“说明”为容易识别的标识,如阿九的FTP站,IP地址修改为当前主机的某个IP地址(在主机具备多IP地址的情况 下)。如本机修改为私有地址“192.168.112.128”,“TCP端口”为默认的FTP端口“21”。如图5
图5
7. 在“安全帐号”中选中“允许匿名连接”,如果对于客户端登陆时需要进行身份验证,则可通过“浏览”来选中服务器的Windows用户。如图6、图7
图6
图7
8. 在“消息”选项卡中添加FTP服务器的登陆欢迎信息和退出信息,如图8
图8
9. 在“主目录”选项卡中选择FTP服务器向外提供服务的主目录,此处可选择“此计算机上的目录”,通过浏览进行选择,或者选择“另一计算机上的共享位置”, 这是FTP服务器向外提供服务的主目录就在其他主机上,格式为“\\{服务器}\{共享名}”,在FTP站点目录下的“读取”、“写入”、“日志访问”对 FTP站点的权限进行配置,如在此处,我们出于安全考虑为匿名anonymous用户通过分配“读取”而不分配“写入”如图9所示
图9
10. 在“目录安全性”选项卡中对FTP服务器的访问控制权限进行分配,可通过此处将FTP服务器的访问权限授权给某部分IP用户或者拒绝来自某些IP用户的访 问。注意当选择了“授权访问”后,在下表中的IP地址将被拒绝,如选择“拒绝访问”,下表中的IP地址用户将被授权。如图10
图10
11. 至此,FTP服务器架设成功。
三、测试FTP服务器
1. 打开“开始”——>“程序”——>“附件”——>“ 命令提示符”,在光标处输入“FTP 192.168.112.128”,如图11
图11
2. 输入匿名帐户anonymous,密码为自己的邮件地址,如图12
图12
3. 这时可通过FTP的命令对FTP服务器进行操作,如图13
图13
4. 通过IE来验证或者获取FTP服务,在IE的地址栏中输入“ ftp://192.168.112.128/”如图14
图15
5. 此外还可以通过一些FTP客户端软件来访问,如FLASHFTP、CUTEFTP等。
四、虚拟目录及多站点的配置
1. 在FTP的配置过程中,我们经常需要对一个主机提供多个FTP站点来进行FTP共享,此时建立多站点的形式来完成,完成时可通过新建站点的形式,根据新建站点向导一步步完成。如图16
图16
2. 这时,可通过一个主机上的不同IP地址来架设,或者通过同一个IP地址,不同的端口号来进行识别。如图17,我们使用端口2121来构建第二个FTP站 点。
图17
3. 在FTP的配置过程中,我们经常需要对多个不同路径的目录进行FTP共享,此时可通过虚拟目录来完成,如图16中的新建虚拟目录。通过新建虚拟目录向导完成。虚拟目录是在主目录下通过某一个文件夹链接到其他目录的形式,在主目录中实际不存在此文件夹中的内容,该内容在其他目录下实际存在。如图18 ,图19所示
图18
图19
4. 这时,注意需要在提供FTP站点服务的主目录即F:\ 01虚拟仿真下建立一个名为virtual directory的文件夹,否则虚拟目录无法提供FTP共享服务。如图20
图20
图21
五、IIS构建FTP服务器安全性探讨
对于通过IIS构建的FTP服务器,无论是匿名帐户或者是通过授权帐户及密码来访问FTP服务器,由于FTP服务的帐户和密码身份验证的方式均采用明文形 式在网络上传播的,任何主机只要采用数据包截取软件均可截获FTP服务器登陆的帐户及密码。所以其安全性还需要通过其他方式来增强。
六、小结
对于通过IIS来构建FTP服务器,需要注意其硬盘的格式,如该盘为NTFS格式,还需要将其目录设置为共享或者使FTP客户的帐户具备此文件夹的访问权限,如果是FAT32格式,则可通过上述方法来构建。对于其FTP服务器的帐户的安全性,还需要通过SSL加密等形式来加强安全性的验证,以防止帐号被他 人截获。
⑸ 如何提高FTP服务器安全性
一、禁止系统级别用户来登录FTP服务器。
为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来使用,这会带来很大的安全隐患。在VSFTP服务器中,可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单,列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VSFTP服务器后,我们可以利用vi命令来查看这个配置文件,发现其已经有了许多默认的帐户。其中,系统的超级用户root也在其中。可见出于安全的考虑,VSFTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。如果系统管理员想让root等系统帐户登陆到FTP服务器,则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器,会对其安全造成负面的影响,为此我不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改,保留这些帐号的设置。
如果出于其他的原因,需要把另外一些帐户也禁用掉,则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见,把数据库管理员的帐户列入到这个黑名单,是一个不错的做法。
二、加强对匿名用户的控制。
匿名用户是指那些在FTP服务器中没有定义相关的帐户,而FTP系统管理员为了便于管理,仍然需要他们进行登陆。但是他们毕竟没有取得服务器的授权,为了提高服务器的安全性,必须要对他们的权限进行限制。在VSFTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别,来做好相关的配置工作。需要说明的是,匿名用户的权限控制的越严格,FTP服务器的安全性越高,但是同时用户访问的便利性也会降低。故最终系统管理员还是需要在服务器安全性与便利性上取得一个均衡。
下面是我推荐的几个针对匿名用户的配置,大家若不清楚该如何配置的话,可以参考这些配置。这些配置兼顾了服务器的安全与用户的使用便利。
一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部,主要供企业内部员工使用的话,则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面,让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全,而且也有利于其他员工操作的便利性上。
二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下,应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话,随便哪个人都可以上传文件的话,那对方若上传一个病毒文件,那企业不是要遭殃了。故应该禁止匿名用户上传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话,可以把这个参数设置为YES,即允许操作系统调用FTP命令往FTP服务器上备份文件。
⑹ 什么是ftp主要的安全问题
ftp主要的安全问题是破坏程序能够在服务器端运行。
ftp文件传输协议是用于在网络上进行文件传输的一套标准协议,它工作在OSI模型的第七层,TCP模型的第四层,即应用层,使用TCP传输而不是UDP。客户在和服务器建立连接前要经过一个“三次握手”的过程,保证客户与服务器之间的连接是可靠的,而且是面向连接,为数据传输提供可靠保证。FTP允许用户以文件操作的方式与另一主机相互通信。然而用户并不真正登录到自己想要存取的计算机上面而成为完全用户,可用FTP程序访问远程资源,实现用户往返传输文件、目录管理以及访问电子邮件等等,即使双方计算机可能配有不同的操作系统和文件存储方式。
更多关于什么是ftp主要的安全问题,进入:https://m.abcgonglue.com/ask/4325cd1615836422.html?zd查看更多内容
⑺ ftp服务器具有哪些功能
FTP(File Transfer Protocol),是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。
FTP的主要功能:
FTP(File Transfer Protocol),是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。
(1)把本地计算机上的一个或多个文件传送到远程计算机,或从远程计算机上获取一个或多个文件。所谓传送文件并不是移动,而是复制,即拷贝。FTP传送的是文件的副本,在完成文件传送文件传输之后,被传输的文件并不从源端消失,而是仍然在计算机的磁盘上存在;
(2)能够传输多种类型、多种结构、多种格式的文件,允许用户选择文本文件(ASCII)、二进制文件(Binary)两种文件类型,和文件(File)、纪录(RECORD)、页(Page)3种文件结构,还可以选择文件的格式以及文件传输的模式等。用户可以根据FTP会话双方所用的系统及要传输的文件,确定在文件传输时选择哪一种文件类型和结构;
(3)提供对本地计算机和远程计算机的目录操作功能。可在本地计算机或远程计算机上建立或删除目录,改变当前工作目录,打印目录和文件的列表等;
(4)对文件进行改名、删除、显示文件内容等;
(5)用户使用FTP能够访问匿名FTP服务器,从中获取大量的免费或共享软件。
⑻ 您好,我们公司要搭建ftp服务器,但是我没有做过也不会,所以想请教一下。希望您可以帮我。
用serv-u建立FTP
有点基础的网络管理员都会知道SERV-U这个软件,他是以前最流行的FTP站点建立工具。基本上在windows系统下的FTP都是由他建立的。他的功能非常强大,建立起来方法也很简单,性能也非常稳定。
SERV-U小档案:
软件版本:6.1.0.3 Beta
软件大小:3228KB
软件语言:英文
软件类别:共享软件
运行环境:Win9x/Me/NT/2000/XP
废话少说下面就为各位IT168的读者介绍如何使用SERV-U的最新版本6来建立一个简单的FTP。当然SERV-U的功能很强大,由于篇幅有限过多的FTP设置与管理就不在本篇文章中详细介绍了,我们会专门拿出一篇文章介绍SERV-U的管理与应用技巧。
第一步:鼠标双击下载的SERV-U安装程序,进行安装。
第二步:由于默认情况下MCAFEE杀毒软件会把SERV-U列为病毒,所以软件安装时会给出提醒,如果本机安装了MCAFEE的话请将该杀毒软件关闭,防止他将SERV-U主程序误删除。
第三步:接下来是SERV-U的安装信息,和普通软件一样我们直接点“下一步”即可。
第四步:同意SERV-U的安装协议,点“下一步”继续。
第五步:设置SERV-U的安装目录,这是安装目录并不是FTP的发布目录,这点读者要懂得有效的区分。我们通过“BROWSER”按钮修改了他的默认安装路径设置为G盘的相应目录。
第六步:选择SERV-U安装组件,默认情况下四个组件都会被选择,依次为SERV-U主程序,SERV-U管理工具,帮助信息,在线帮助信息。其实我们只选择前两个即可,后面的帮助信息没有多大的用处。
第七步:将SERV-U安装在“开始->程序中的SERV-U FTP SERVER”组件中。
第八步:完成全部SERV-U安装配置工作,“下一步”后开始安装文件到本地硬盘。
第九步:开始复制文件到安装目录。
第十步:安装完毕后还会出现SERV-U相关软件介绍的界面,提供了几个小工具例如FTP客户端小程序,DNS解析小工具等,感兴趣的读者可以自行下载使用。
第十一步:完成全部安装与配置工作,默认会将SERV-U的快捷方式添加到桌面并且启动SERV-U管理控制台。
第十二步:在管理控制台界面我们会看到很多个选项,一般情况我们建立FTP站点都是对DOMAINS进行设置。
第十三步:在DOMAINS上点鼠标右键选择“NEW DOMAIN”。
第十四步:设置FTP服务器使用的IP地址,我们可以使用本机IP地址如10.91.30.45,或者通过下拉菜单选择“use any available ip address”来使用本机使用的任意IP地址,建议大家选择此项。
第十五步:为FTP服务器起一个名字,即设置DOMAIN NAME,我们起名为softer's ftp。然后点“NEXT”按钮继续。
第十六步:接下来是设置FTP服务器使用的发布端口,也就是客户端使用哪个端口访问FTP服务器。默认情况下为21端口,而且使用默认端口的话我们在访问FTP时不用加上此端口号,类似于访问HTTP时省去了80端口一样。当然如果21端口被占用或者我们要在同一台计算机上发布多个FTP站点时可以对此端口进行修改。
第十七步:设置当前保存的FTP服务器系统参数到配置文件中,默认是.ini文件,我们保持默认即可。点“NEXT”按钮后继续。
第十八步:完成了整个FTP的DOMIANS建立工作后我们就会在管理界面中看到相应的DOMAINS了。不过此时我们还无法登录FTP,就好比班级建立了没有学生一样。我们需要为这个FTP DOMAINS建立用户。在USERS上点鼠标右键选择“NEW USER”。
第十九步:为访问该FTP的用户起一个名字,例如用户名为softer。
第二十步:设置softer用户对应的密码为111111,“NEXT”后继续。
第二十一步:接下来就是为该用户设置访问目录了,访问FTP时不同的用户对应的主目录是不一样的,我们在此进行设置。通过右边的小按钮选择具体路径。这里我们设置为h盘根目录。“NEXT”后继续。
第二十二步:下一步很关键,这是对是否锁定用户目录进行设定。如果没有锁定的话用户可以通过“向上”或“向下”箭头访问除了自己主目录外的其他目录,这是非常危险的。使得非法用户对非法目录进行访问,所以大多数情况下都将lock user in home directory设置为YES。
第二十三步:接下来我们就可以使用用户名为softer,密码为111111来访问刚刚建立的FTP服务器了,访问地址为10.91.30.45。
第二十四步:设置的用户主目录信息会在通过用户验证后全部呈现在用户屏幕上。
总结:
用SERV-U建立FTP是非常简单的,不过对于任何工作来说入门都是相对容易的,要想精通则需要花费比较大的精力。在配置和管理SERV-U上也是如此,只要我们能想到的SERV-U都可以办到,如何有效的管理FTP资源与合理分配用户权限需要我们在实际工作中不断去尝试,去积累经验。
⑼ FTP的防范与攻击如何实现
------------------------FTP安全考虑—RFC2577----------------------------------
1.简介
文件传输协议规范(FTP)[PR85]提供了一种允许客户端建立FTP控制连接并在两台
FTP服务器间传输文件的机制。这种“代理FTP”机制可以用来减少网络的流量,客户端命
令一台服务器传输文件给另一台服务器,而不是从第一台服务器传输文件给客户端,然后从
客户端再传输给第二台服务器。当客户端连接到网络的速度特别慢时,这是非常有用的。但
同时,代理FTP还带来了一个安全问题——“跳转攻击(bounce attack)”[CERT97:27]。除
了“跳转攻击”,FTP服务器还可以被攻击者通过强力来猜测密码。
本文档并不考虑当FTP和一些强壮的安全协议(比如IP安全)联合使用的情况。虽然
这些安全关注并不在本文档的考虑范围内,但是它们也应该被写成文档。
本文给FTP服务器的实现者和系统管理员提供了一些信息,如下所示。第二章描述了
FTP“跳转攻击”。第三章提供了减少“跳转攻击”的建议。第四章给基于网络地址限制访
问的服务器提供了建议。第五章提供了限制客户端强力“猜测密码”的建议。接着,第六章
简单的讨论了改善保密性的机制。第七章给出了阻止猜测用户身份的机制。第八章讨论了端
口盗用。最后,第九章讨论了其它跟软件漏洞有关而跟协议本身无关的FTP安全问题。
2.跳转攻击(Bounce Attack)
RFC959[PR85]中规定的FTP规范提供了一种攻击知名网络服务器的一种方法,并且使
攻击者很难被跟踪。攻击者发送一个FTP"PORT"命令给目标FTP服务器,其中包含该主机
的网络地址和被攻击的服务的端口号。这样,客户端就能命令FTP服务器发一个文件给被
攻击的服务。这个文件可能包括根被攻击的服务有关的命令(如SMTP,NNTP等)。由于是
命令第三方去连接到一种服务,而不是直接连接,就使得跟踪攻击者变得困难,并且还避开
了基于网络地址的访问限制。
例如,客户端上载包含SMTP命令的报文到FTP服务器。然后,使用正确的PORT命
令,客户端命令服务器打开一个连接给第三方机器的SMTP端口。最后,客户端命令服务
器传输刚才上载的包含SMTP命令的报文给第三方机器。这就使得客户端不建立任何直接
的连接而在第三方机器上伪造邮件,并且很难跟踪到这个攻击者。
3.避免跳转攻击
原来的FTP规范[PR85]假定使用TCP进行数据链接,TCP端口号从0到1023时报留给
一些众所周知的服务的,比如邮件,网络新闻和FTP控制链接。FTP规范对数据链接没有
限制TCP端口号。因此,使用代理FTP,客户端就可以命令服务器去攻击任何机器上众所
周知的服务。
为了避免跳转攻击,服务器最好不要打开数据链接到小于1024的TCP端口号。如果服
务器收到一个TCP端口号小于1024的PORT命令,那么可以返回消息504(对这种参数命
令不能实现)。但要注意这样遗留下那些不知名服务(端口号大于1023)易受攻击。
一些建议(例如[AOM98]和[Pis94])提供了允许使用除了TCP以外的其他传输协议来
建立数据连接的机制。当使用这些协议时,同样要注意采用类似的防范措施来保护众所周知
的服务。
另外,我们注意到跳转攻击一般需要攻击者首先上载一个报文到FTP服务器然后再下
载到准备攻击的服务端口上。使用适当的文件保护措施就可以阻止这种情况发生。然而攻击
者也可能通过从远程FTP服务器发送一些能破坏某些服务的数据来攻击它。
禁止使用PORT命令也是避免跳转攻击的一种方法。大多数文件传输可以仅通过PASV
命令来实现。但这样做的缺点就是丧失了使用代理FTP的能力,当然代理FTP并不是在所
有场合都需要的。
4.受限制的访问
一些FTP服务器希望有基于网络地址的访问控制。例如,服务器可能希望限制来自某
些地点的对某些文件的访问(例如为了某些文件不被传送到组织以外)。在这种情况下,服
务器在发送受限制的文件之前应该首先确保远程主机的网络地址在本组织的范围内,不管是
控制连接还是数据连接。通过检查这两个连接,服务器就被保护避免了这种情况:控制连接
用一台可信任的主机连接而数据连接不是。同样的,客户也应该在接受监听模式下的开放端
口连接后检察远程主机的IP地址,以确保连接是由所期望的服务器建立的。
注意,基于网络地址的受限访问留下了FTP服务器易受“地址盗用(spoof)”攻击。在
spoof攻击中,攻击机器可以冒用在组织内的机器的网络地址,从而将文件下载到在组织之
外的未授权的机器上。只要可能,就应该使用安全鉴别机制,比如在[HL97]中列出的安全鉴
别机制。
5.保护密码
为了减少通过FTP服务器进行强力密码猜测攻击的风险,建议服务器限制尝试发送正
确的密码的次数。在几次尝试(3~5次)后,服务器应该结束和该客户的控制连接。在结束
控制连接以前,服务器必须给客户端发送一个返回码421(“服务不可用,关闭控制连接”
[PR85])。另外,服务器在相应无效的“PASS”命令之前应暂停几秒来消减强力攻击的有效
性。若可能的话,目标操作系统提供的机制可以用来完成上述建议。
攻击者可能通过与服务器建立多个、并行的控制连接破坏上述的机制。为了搏击多个并
行控制连接的使用,服务器可以限制控制连接的最大数目,或探查会话中的可疑行为并在以
后拒绝该站点的连接请求。然而上述两种措施又引入了“服务否决”攻击,攻击者可以故意
的禁止有效用户的访问。
标准FTP[PR85]在明文文本中使用“PASS”命令发送密码。建议FTP客户端和服务器
端使用备用的鉴别机制,这种鉴别机制不会遭受窃听。比如,IETF公共鉴别技术工作组开
发的机制[HL97]。
6.私密性
在FTP标准中[PR85]中,所有在网络上被传送的数据和控制信息(包括密码)都未被
加密。为了保障FTP传输数据的私密性,应尽可能使用强壮的加密系统。在[HL97]中定义
了一个这样的机制。
7.保护用户名
当“USER”命令中的用户名被拒绝时,在FTP标准中[PR85]中定义了相应的返回码530。
而当用户名是有效的但却需要密码,FTP将使用返回码331。为了避免恶意的客户利用USER
操作返回的码确定一个用户名是否有效,建议服务器对USER命令始终返回331,然后拒绝
对无效用户名合并用户名和密码。
8.端口盗用
许多操作系统以递增的顺序动态的分配端口号。通过合法的传输,攻击者能够观察当前
由服务器端分配的端口号,并“猜”出下一个即将使用的端口号。攻击者可以与这个端口建
立连接,然后就剥夺了下一个合法用户进行传输的能力。或者,攻击者可以盗取给合法用户
的文件。另外,攻击者还可能在从授权用户发出的数据流中插入伪造的文件。通过使FTP
客户和服务器随机的给数据连接分配端口号,或者要求操作系统随机分配端口号,或者使用
与系统无关的机制都可以减少端口盗用的发生。
9.基于软件的安全问题
本文档的重点是和协议相关的安全问题。另外还有一些成文的FTP安全问题是由于不
完善的FTP实现造成的。虽然这种类型的问题的细节超出本文档的范围,还是有必要指出
以下那些过去曾被误用,今后的实现应该慎重考虑的FTP特性。
? 匿名FTP
匿名FTP服务使客户端用最少的证明连接到FTP服务器分享公共文件。如果这样的用
户能够读系统上所有的文件或者能建立文件,那么问题就产生了。[CERT92:09] [CERT93:06]
? 执行远程命令
FTP扩展命令"SITE EXEC"允许客户端执行服务器上任意的命令。这种特性显然需要非
常小心的实现。已经有几个成文的例子说明攻击者利用FTP“SITE EXEC”命令可以破坏服
务器的安全性。[CERT94:08] [CERT95:16]
? 调试代码
前面的一些跟FTP有关危及安全的问题是由于置入了调试特性的软件造成的。
[CERT88:01]
本文建议有这些功能的FTP服务器的实现者在发布软件之前参阅所有的CERT有关这
些问题的攻击以及类似机制的忠告。
10.结论
使用以上建议可以减少和FTP服务器有关的安全问题的发生,而不用删除其功能。