當前位置:首頁 » 文件管理 » ftp明文傳輸

ftp明文傳輸

發布時間: 2023-06-04 11:52:56

⑴ 如何使ftp伺服器安全

一、操作系統的選擇

FTP伺服器首先是基於操作系統而運作的,因而操作系統本身的安全性就決定了FTP伺服器安全性的級別。雖然Windows 98/Me一樣可以架設FTP伺服器,但由於其本身的安全性就不強,易受攻擊,因而不要採用。Windows NT就像雞肋,不用也罷。採用Windows 2000及以上版本,並記住及時打上補丁。至於Unix、Linux,則不在討論之列。

二、使用防火牆

埠是計算機和外部網路相連的邏輯介面,也是計算機的第一道屏障,埠配置正確與否直接影響到主機的安全,一般來說,僅打開你需要使用的埠,將其他不需要使用的埠屏蔽掉會比較安全。限制埠的方法比較多,可以使用第三方的個人防火牆,如天網個人防火牆等,這里只介紹Windows自帶的防火牆設置方法。

1。利用TCP/IP篩選功能

在消運Windows 2000和Windows XP中,系統都帶有TCP/IP篩選功能,利用它可以簡單地進行埠設置。以Windows XP為例,打開「本地連接」的屬性,在「常規」選項中找到「Internet協議(TCP/IP)」,雙擊它打開該協議的屬性設置窗口。點擊右下方的「高級」卜橋廳按鈕,進入「高級TCP/IP設置」。在「選項」中選中「TCP/IP篩選」並雙擊進入其屬性設置。這里我們可以設置系統只允許開放的埠,假如架設的FTP伺服器埠為21,先選中「啟用TCP/IP篩選(所有適配器)」,再在TCP埠選項中選擇「只允許」,點「添加」,輸入埠號21,確定即可。這樣,系統就只允許打開21埠。要開放其他埠,繼續添加即可。這可以有效防止最常見的139埠入侵。缺點是功能過於簡單,只能設置允許開放的埠,不能自定義要關閉的埠。如果你有大量埠要開放,就得一個個地去手工添加,比較麻煩。

2。打開Internet連接防火牆

對於Windows XP系統,自型隱帶了「Internet連接防火牆」功能,與TCP/IP篩選功能相比,設置更方便,功能更強大。除了自帶防火牆埠開放規則外,還可以自行增刪。在控制面板中打開「網路連接」,右擊撥號連接,進入「高級」選項卡,選中「通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網路」,啟用它。系統默認狀態下是關閉了FTP埠的,因而還要設置防火牆,打開所使用的FTP埠。點擊右下角的「設置」按鈕進入「高級設置」,選中「FTP伺服器」,我它。由於FTP服務默認埠是21,因而除了IP地址一欄外,其餘均不可更改。在IP地址一欄中填入伺服器公網IP,確定後退出即可即時生效。如果架設的FTP伺服器埠為其他埠,比如22,則可以在「服務」選項卡下方點「添加」,輸入伺服器名稱和公網IP後,將外部埠號和內部埠號均填入22即可。

三、對IIS、Serv-U等伺服器軟體進行設置

除了依靠系統提供的安全措施外,就需要利用FTP伺服器端軟體本身的設置來提高整個伺服器的安全了。

1。IIS的安全性設置

1)及時安裝新補丁

對於IIS的安全性漏洞,可以說是「有口皆碑」了,平均每兩三個月就要出一兩個漏洞。所幸的是,微軟會根據新發現的漏洞提供相應的補丁,這就需要你不斷更新,安裝最新補丁。

2)將安裝目錄設置到非系統盤,關閉不需要的服務

一些惡意用戶可以通過IIS的溢出漏洞獲得對系統的訪問權。把IIS安放在系統分區上,會使系統文件與IIS同樣面臨非法訪問,容易使非法用戶侵入系統分區。另外,由於IIS是一個綜合性服務組件,每開設一個服務都將會降低整個服務的安全性,因而,對不需要的服務盡量不要安裝或啟動。

3)只允許匿名連接

FTP的安全漏洞在於其默認傳輸密碼的過程是明文傳送,很容易被人嗅探到。而IIS又是基於Windows用戶賬戶進行管理的,因而很容易泄漏系統賬戶名及密碼,如果該賬戶擁有一定管理許可權,則更會影響到整個系統的安全。設置為「只允許匿名連接」,可以免卻傳輸過程中泄密的危險。進入「默認FTP站點」,在屬性的「安全賬戶」選項卡中,將此選項選中。

4)謹慎設置主目錄及其許可權

IIS可以將FTP站點主目錄設為區域網中另一台計算機的共享目錄,但在區域網中,共享目錄很容易招致其他計算機感染的病毒攻擊,嚴重時甚至會造成整個區域網癱瘓,不到萬不得已,使用本地目錄並將主目錄設為NTFS格式的非系統分區中。這樣,在對目錄的許可權設置時,可以對每個目錄按不同組或用戶來設置相應的許可權。右擊要設置的目錄,進入「共享和安全→安全」中設置,如非必要,不要授予「寫入」許可權。

5)盡量不要使用默認埠號21

啟用日誌記錄,以備出現異常情況時查詢原因。

2。Serv-U的安全性設置

與IIS的FTP服務相比,Serv-U在安全性方面做得比較好。

1)對「本地伺服器」進行設置

首先,選中「攔截FTP_bounce攻擊和FXP」。什麼是FXP呢?通常,當使用FTP協議進行文件傳輸時,客戶端首先向FTP伺服器發出一個「PORT」命令,該命令中包含此用戶的IP地址和將被用來進行數據傳輸的埠號,伺服器收到後,利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下,上述過程不會出現任何問題,但當客戶端是一名惡意用戶時,可能會通過在PORT命令中加入特定的地址信息,使FTP伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器,但是如果FTP伺服器有權訪問該機器的話,那麼惡意用戶就可以通過FTP伺服器作為中介,仍然能夠最終實現與目標伺服器的連接。這就是FXP,也稱跨伺服器攻擊。選中後就可以防止發生此種情況。

其次,在「高級」選項卡中,檢查「加密密碼」和「啟用安全」是否被選中,如果沒有,選擇它們。「加密密碼」使用單向hash函數(MD5)加密用戶口令,加密後的口令保存在ServUDaemon。ini或是注冊表中。如果不選擇此項,用戶口令將以明文形式保存在文件中:「啟用安全」將啟動Serv-U伺服器的安全成功。

2)對域中的伺服器進行設置

前面說過,FTP默認為明文傳送密碼,

容易被人嗅探,對於只擁有一般許可權的賬戶,危險並不大,但如果該賬戶擁有遠程管理尤其是系統管理員許可權,則整個伺服器都會被別人遠程式控制制。Serv-U對每個賬戶的密碼都提供了以下三種安全類型:規則密碼、OTP S/KEY MD4和OTP S/KEY MD5。不同的類型對傳輸的加密方式也不同,以規則密碼安全性最低。進入擁有一定管理許可權的賬戶的設置中,在「常規」選項卡的下方找到「密碼類型」下拉列表框,選中第二或第三種類型,保存即可。注意,當用戶憑此賬戶登錄伺服器時,需要FTP客戶端軟體支持此密碼類型,如CuteFTP Pro等,輸入密碼時選擇相應的密碼類型方可通過伺服器驗證。

與IIS一樣,還要謹慎設置主目錄及其許可權,凡是沒必要賦予寫入等能修改伺服器文件或目錄許可權的,盡量不要賦予。最後,進入「設置」,在「日誌」選項卡中將「啟用記錄到文件」選中,並設置好日誌文件名及保存路徑、記錄參數等,以方便隨時查詢伺服器異常原因。

⑵ ftp下載文件說法錯誤

FTP下載文件說法不正確。FTP(File Transfer Protocol)是一種歲喚文件傳輸協議,用於在網路上傳輸文件。實際上,FTP是一種客戶端/伺服器模式的協議,其中一個端點是FTP伺服器,另一個端點是FTP客戶端。要從FTP伺服器下載文件,必須使用FTP客戶端連接到FTP伺服器並使用正確的憑據進行身份驗證。然森數後,您可以使用FTP客戶端命令來瀏覽FTP伺服器上的文件夾,並從FTP伺服器乎春凱上下載文件。

⑶ FTP是什麼

FTP就是用來在客戶機和伺服器之間實現文件傳輸的標准協議。它使用客戶/伺服器模式,客戶程序把客戶的請求告訴伺服器,並將伺服器發回的結果顯示出來。而伺服器端執行真正的工作,比如存儲、發送文件等。\x0d\x0a如果用戶要將一個文件從自己的計算機上發送到另一台計算機上,稱為是FTP的上載,而更多的情況是用戶從伺服器上把文件或資源傳送到客戶機上,稱之為FTP的下載。在Internet上有一些計算機稱為FTP伺服器,它存儲了許多允許存取的文件,如:文本文件、圖像文件、程序文件、聲音文件、電影文件等。\x0d\x0aFTP系統是一個通過Internet傳送文件的系統。FTP客戶程序必須與遠程的FTP伺服器建立連接並登錄後,才能進行文件的傳輸。通常,一個用戶必須在FTP伺服器進行注冊,即建立用戶帳號,擁有合法的登錄用戶名和密碼後,才有可能進行有效的FTP連接和登錄。\x0d\x0a大多數站點提供匿名FTP服務,即這些站點允許任何一個用戶免費登錄到它們的機器上,並從其上復制文件。這類伺服器的目的就是想社會公眾提供免費的文件拷貝服務,因此,它不要求用戶事先在該伺服器進行注冊。與這類「匿名」FTP伺服器建立連接時,用戶名一般是anonymous,而口令可以使用任意字元串,一種比較常用的是使用你的電子郵件地址作為口令。但這個口令既不進行校驗,也不是強制的。\x0d\x0aFTP是基於客戶機/伺服器模式的服務系統,它油客戶軟體、伺服器軟體和FTP通信協議三部分組成。FTP客戶軟體作為一種應用程序,運行在客戶計算機上。用戶使用FTP命令與FTP伺服器建設連接或傳送文件,一般操作系統內置標准FTP命令,標准瀏覽器也支持FTP協議,當然也可以使用一些專用的FTP軟體。FTP伺服器軟體運行在遠程主機上,並設置一個名叫anonymous的公共用戶帳號,向用戶開放。

⑷ ftp的數據傳輸過程中,是明文傳輸還是加密傳輸

ftp沒有加密機制,是明文的

⑸ ftp虛擬賬戶設置以及ssl加密

注意1
打開 FTP 伺服器上的文件夾時發生錯誤。請檢查是否有許可權訪問該文件夾。
詳細信息:
200 Switching to ASCII mode.
227 Entering Passive Mode (0,0,0,0,227,175).
解決:
在windows下操作:
打開 「網路和共享中心」,找到「Internet選項」 -->【高級】這頁,
取消掉「使用被動FTP(用於防火牆和DSL數據機的兼容)」
注意2 : 雲主機防火牆設置
pasv_min_port=30000 ##被動模式最小埠
pasv_max_port=30010 ##被動模式最大埠
需要在伺服器端開放防火牆20/21以及30000/30010即可

參考:

mkdir /etc/vsftpd/sslkey
cd /etc/vsftpd/sslkey
openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpd.pem -out /etc/vsftpd/sslkey/vsftpd.pem -days 365 -newkey rsa:2048

vim /etc/vsftpd/vsftpd.conf 添加

參考:

1 FTP匿名訪問是FTP安全問題中最常見的問題,取消匿名訪問

2 未限制登錄用戶訪問目錄許可權,配置加固

除了chroot_list中的用戶都不能訪問上級根目錄
3 使用虛擬賬戶
4 密碼和文件內容都使用明文傳輸,可能產生不希望發生的竊聽,使用ftps ftp+ssl
注意登錄必須使用
5 在使用FTP時,如果客戶端機器和FTP伺服器雙方之間的所有埠都是開放的,那連接不存在問題。如果客戶端與伺服器之間有防火牆,如果沒配置好防火策略和採用合適的連接模式,會導致登錄成功,但無法List列表的問題。要避免出現這樣的問題,首先要了解FTP的工作模式。我採取的是被動模式
可參考

6 tcpmp port 21 -nA 可通過此命令查看ftp如果不添加ssl就是明文傳輸

熱點內容
phpmyadminlinux安裝 發布:2024-03-29 17:13:15 瀏覽:791
python中replace 發布:2024-03-29 17:08:17 瀏覽:651
mdb導入sql 發布:2024-03-29 17:07:36 瀏覽:127
java資料庫工具類 發布:2024-03-29 16:31:15 瀏覽:387
安卓機哪裡看型號 發布:2024-03-29 15:59:40 瀏覽:281
cad解壓錯誤 發布:2024-03-29 15:01:45 瀏覽:79
存儲指令集 發布:2024-03-29 14:39:27 瀏覽:649
資料庫表刪除數據 發布:2024-03-29 14:39:26 瀏覽:367
出c語言整除 發布:2024-03-29 14:28:22 瀏覽:572
芬尼壓縮機 發布:2024-03-29 14:24:11 瀏覽:464