热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

设置FTP共享注意哪些问题能提高安全性

  许多INTERNET爱好者最先接触的东西就是FTP,在当时服务器在提供公用服务方面。同时,FTP服务器也成为网络安全的一个潜在的漏洞

  许多INTERNET爱好者最先接触的东西就是FTP,在当时服务器在提供公用服务方面。
    同时,FTP服务器也成为网络安全的一个潜在的漏洞

如何设置ftp

。本文就是基于此而出发的。
    一、FTP概述

设置FTP共享注意哪些问题能提高安全性

  FTP(File Transfer Protocol)即文件传输协议,用来从一台机器传送文件到另一台机器上

如何设置ftp


  你可以使用FTP来传送任何类型的文件,包括二进制文件、图形文件、ASCII文本文件、PostScript打印文件、音频及视频文件等

如何设置ftp

。有两种类型的FTP访问,即有名和匿名FTP。有名FTP要求用户在服务器上有帐号,当他登录时他可以拥有他应该拥有的一切资源。
  匿 名FTP是为了那些在服务器上没有帐号的人提供的,主要是用来使用户访问一些公用资源

如何设置ftp


    (注:希望进一步了解FTP的爱好者可以阅读RFC959,在任一搜索引擎上输入RFC959

如何设置ftp

。TXT查寻。)
    二、FTP的包过滤(Packet Filtering)方式

    首先,有必要解释什么叫包过滤

如何设置ftp


  简单地说包过滤即是只基于TCP/IP包的检测

如何设置ftp

。FTP使用两个独立的TCP连接:一个在服务器和客户程序之间传递命令和结果(通常称为命令通 道);另一个用来传送真实的文件和目录列表(通常称为数据通道)。在服务器上,命令通道使用众所周知的端口号2 1,数据通道为端口号20。
  客户程序则在命令和数据通道上分别使用大于1023的端口(根据TCP/IP协议,端口对应于INTERNET应用层,不同的应用层客户程序有其缺省的端口 号,如FTP为20、21,

    在开始一个FTP的连接时,客户程序首先为自己分配两个大于1023的TCP端口,它使用第一个端口作为命令通道端口与服务器连接,然后发出PORT命令(通常是PORT C,C,C,C,F,F,其中C,C,C,C为客户端IP地址,F,F为第二个端口号),告诉服务器它的第二个作为数据通道的端口号,这样 服务器就能打开数据通道了如何设置ftp

  图1表示了这种FTP连接如何设置ftp

    大多数FTP服务器(特别是那些用在INTERNET上的主要匿名FTP站点)和许多FTP客户程序都支持一种客户程序打开命令通道和数据通道来连接到FTP服务器的修改方式,这种方式 被称之为“反向方式”或“PASV方式”如何设置ftp

    在使用反向方式时,一个FTP客户程序需要分配两个TCP端口供其使用如何设置ftp

。第一步同正常方式,但客户程序通过PASV命令代替原来PORT命令来告诉服务器客户程序的第二个TCP端口。这样就能使服务器为本身的数据通道分配第二个TCP端 口,并通知客户程序所分配的那个端口号。

  这时,客户程序就从它的数据通道的端口连接到服务器刚才通知它的那个端 口上如何设置ftp

。图2显示了一个反向方式的FTP连接。

    通过FTP包过滤方式的分析可以知道,一个TCP连接可以从防火墙外部实现,即一个外部FTP服务器会接通一个到内部 的客户程序的数据通道的连接,来响应从内部的客户程序发出的命令通道连接如何设置ftp

  正是这种方式,一方面可以允许客户程序通过FTP代理服务器连接其他FTP服务器(在后面还将专题 讨论),另一方面也给网络带来了不安全性如何设置ftp

    三、匿名FTP服务  

  用过FTP的人知道其提供一种匿名服务(AnonymousService)

如何设置ftp

设置FTP共享注意哪些问题能提高安全性

  登录名用“anonymous”,而口令通常可用你的E-mail代替如何设置ftp

  正是这种服务方式方便了用户,但也不可避免 地带来了问题,如客户登录后,往往能够获得一个可写目录(通常是/incoming),这样客户就可以通过PUT上载一个甚至是多个TXT文件,来达到其攻击该FTP服务器或其他FTP服务器的目的(后面详述),虽然许多FTP服务器都限制匿名用户的权限,如执行权,而许多FTP服务器同


推荐阅读
  • vsftpd配置(虚拟用户、匿名用户登录)
    一、ftp服务搭建(一)概述1.ftp连接及传输模式(1)控制连接TCP21,用于发送FTP命令信息 ... [详细]
  • 深入理解:AJAX学习指南
    本文详细探讨了AJAX的基本概念、工作原理及其在现代Web开发中的应用,旨在为初学者提供全面的学习资料。 ... [详细]
  • CentOS下ProFTPD的安装与配置指南
    本文详细介绍在CentOS操作系统上安装和配置ProFTPD服务的方法,包括基本配置、安全设置及高级功能的启用。 ... [详细]
  • 在Python编程中,经常需要处理文件下载的任务。本文将介绍三种常用的下载方法:使用urllib、urllib2以及requests库进行HTTP请求下载,同时也会提及如何通过ftplib从FTP服务器下载文件。 ... [详细]
  • Linux CentOS 7 安装PostgreSQL 9.5.17 (源码编译)
    近日需要将PostgreSQL数据库从Windows中迁移到Linux中,LinuxCentOS7安装PostgreSQL9.5.17安装过程特此记录。安装环境&#x ... [详细]
  • 本文详细介绍了在CentOS 6.5 64位系统上使用阿里云ECS服务器搭建LAMP环境的具体步骤。首先,通过PuTTY工具实现远程连接至服务器。接着,检查当前系统的磁盘空间使用情况,确保有足够的空间进行后续操作,可使用 `df` 命令进行查看。此外,文章还涵盖了安装和配置Apache、MySQL和PHP的相关步骤,以及常见问题的解决方法,帮助用户顺利完成LAMP环境的搭建。 ... [详细]
  • 本文详细介绍了JQuery Mobile框架中特有的事件和方法,帮助开发者更好地理解和应用这些特性,提升移动Web开发的效率。 ... [详细]
  • 本文详细介绍了如何在Azure DevOps Services和Azure DevOps Server中调整时区设置,以及这些设置对不同功能的影响。 ... [详细]
  • 调试利器SSH隧道
    在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到 ... [详细]
  • OBS Studio自动化实践:利用脚本批量生成录制场景
    本文探讨了如何利用OBS Studio进行高效录屏,并通过脚本实现场景的自动生成。适合对自动化办公感兴趣的读者。 ... [详细]
  • spring boot使用jetty无法启动 ... [详细]
  • 在尝试使用 Android 发送 SOAP 请求时遇到错误,服务器返回 '无法处理请求' 的信息,并指出某个值不能为 null。本文探讨了可能的原因及解决方案。 ... [详细]
  • 本文介绍了如何在两个Oracle数据库(假设为数据库A和数据库B)之间设置DBLink,以便能够从数据库A中直接访问和操作数据库B中的数据。文章详细描述了创建DBLink前的必要准备步骤以及具体的创建方法。 ... [详细]
  • 本文详细探讨了在Web开发中常见的UTF-8编码问题及其解决方案,包括HTML页面、PHP脚本、MySQL数据库以及JavaScript和Flash应用中的乱码问题。 ... [详细]
  • 本文档介绍了如何使用ESP32开发板在STA模式下实现与TCP服务器的通信,包括环境搭建、代码解析及实验步骤。 ... [详细]
author-avatar
风流小姑-娘
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有