热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

设置FTP共享注意哪些问题能提高安全性

  许多INTERNET爱好者最先接触的东西就是FTP,在当时服务器在提供公用服务方面。同时,FTP服务器也成为网络安全的一个潜在的漏洞

  许多INTERNET爱好者最先接触的东西就是FTP,在当时服务器在提供公用服务方面。
    同时,FTP服务器也成为网络安全的一个潜在的漏洞

如何设置ftp

。本文就是基于此而出发的。
    一、FTP概述

设置FTP共享注意哪些问题能提高安全性

  FTP(File Transfer Protocol)即文件传输协议,用来从一台机器传送文件到另一台机器上

如何设置ftp


  你可以使用FTP来传送任何类型的文件,包括二进制文件、图形文件、ASCII文本文件、PostScript打印文件、音频及视频文件等

如何设置ftp

。有两种类型的FTP访问,即有名和匿名FTP。有名FTP要求用户在服务器上有帐号,当他登录时他可以拥有他应该拥有的一切资源。
  匿 名FTP是为了那些在服务器上没有帐号的人提供的,主要是用来使用户访问一些公用资源

如何设置ftp


    (注:希望进一步了解FTP的爱好者可以阅读RFC959,在任一搜索引擎上输入RFC959

如何设置ftp

。TXT查寻。)
    二、FTP的包过滤(Packet Filtering)方式

    首先,有必要解释什么叫包过滤

如何设置ftp


  简单地说包过滤即是只基于TCP/IP包的检测

如何设置ftp

。FTP使用两个独立的TCP连接:一个在服务器和客户程序之间传递命令和结果(通常称为命令通 道);另一个用来传送真实的文件和目录列表(通常称为数据通道)。在服务器上,命令通道使用众所周知的端口号2 1,数据通道为端口号20。
  客户程序则在命令和数据通道上分别使用大于1023的端口(根据TCP/IP协议,端口对应于INTERNET应用层,不同的应用层客户程序有其缺省的端口 号,如FTP为20、21,

    在开始一个FTP的连接时,客户程序首先为自己分配两个大于1023的TCP端口,它使用第一个端口作为命令通道端口与服务器连接,然后发出PORT命令(通常是PORT C,C,C,C,F,F,其中C,C,C,C为客户端IP地址,F,F为第二个端口号),告诉服务器它的第二个作为数据通道的端口号,这样 服务器就能打开数据通道了如何设置ftp

  图1表示了这种FTP连接如何设置ftp

    大多数FTP服务器(特别是那些用在INTERNET上的主要匿名FTP站点)和许多FTP客户程序都支持一种客户程序打开命令通道和数据通道来连接到FTP服务器的修改方式,这种方式 被称之为“反向方式”或“PASV方式”如何设置ftp

    在使用反向方式时,一个FTP客户程序需要分配两个TCP端口供其使用如何设置ftp

。第一步同正常方式,但客户程序通过PASV命令代替原来PORT命令来告诉服务器客户程序的第二个TCP端口。这样就能使服务器为本身的数据通道分配第二个TCP端 口,并通知客户程序所分配的那个端口号。

  这时,客户程序就从它的数据通道的端口连接到服务器刚才通知它的那个端 口上如何设置ftp

。图2显示了一个反向方式的FTP连接。

    通过FTP包过滤方式的分析可以知道,一个TCP连接可以从防火墙外部实现,即一个外部FTP服务器会接通一个到内部 的客户程序的数据通道的连接,来响应从内部的客户程序发出的命令通道连接如何设置ftp

  正是这种方式,一方面可以允许客户程序通过FTP代理服务器连接其他FTP服务器(在后面还将专题 讨论),另一方面也给网络带来了不安全性如何设置ftp

    三、匿名FTP服务  

  用过FTP的人知道其提供一种匿名服务(AnonymousService)

如何设置ftp

设置FTP共享注意哪些问题能提高安全性

  登录名用“anonymous”,而口令通常可用你的E-mail代替如何设置ftp

  正是这种服务方式方便了用户,但也不可避免 地带来了问题,如客户登录后,往往能够获得一个可写目录(通常是/incoming),这样客户就可以通过PUT上载一个甚至是多个TXT文件,来达到其攻击该FTP服务器或其他FTP服务器的目的(后面详述),虽然许多FTP服务器都限制匿名用户的权限,如执行权,而许多FTP服务器同


推荐阅读
  • 在前文探讨了Spring如何为特定的bean选择合适的通知器后,本文将进一步深入分析Spring AOP框架中代理对象的生成机制。具体而言,我们将详细解析如何通过代理技术将通知器(Advisor)中包含的通知(Advice)应用到目标bean上,以实现切面编程的核心功能。 ... [详细]
  • 在Java Web服务开发中,Apache CXF 和 Axis2 是两个广泛使用的框架。CXF 由于其与 Spring 框架的无缝集成能力,以及更简便的部署方式,成为了许多开发者的首选。本文将详细介绍如何使用 CXF 框架进行 Web 服务的开发,包括环境搭建、服务发布和客户端调用等关键步骤,为开发者提供一个全面的实践指南。 ... [详细]
  • 在更换电脑或重装系统时,用户经常需要处理诸如备份收藏夹、电子邮件、用户配置文件和常用文档等任务。尽管这些操作并不复杂,但却相当繁琐。本文介绍了一种利用Windows 7中的“轻松传送”功能,高效便捷地在两台电脑之间同步数据的方法,大大简化了这一过程。 ... [详细]
  • 本文探讨了在使用 Outlook 时遇到的一个常见问题:无法加载 SAVCORP90 插件,导致软件功能受限。该问题通常表现为在启动 Outlook 时会收到错误提示,影响用户的正常使用体验。文章详细分析了可能的原因,并提供了多种解决方法,包括检查插件兼容性、重新安装插件以及更新 Outlook 版本等。通过这些步骤,用户可以有效解决这一问题,恢复 Outlook 的正常运行。 ... [详细]
  • 数字图书馆近期展出了一批精选的Linux经典著作,这些书籍虽然部分较为陈旧,但依然具有重要的参考价值。如需转载相关内容,请务必注明来源:小文论坛(http://www.xiaowenbbs.com)。 ... [详细]
  • 深入解析C#中app.config文件的配置与修改方法
    在C#开发过程中,经常需要对系统的配置文件进行读写操作,如系统初始化参数的修改或运行时参数的更新。本文将详细介绍如何在C#中正确配置和修改app.config文件,包括其结构、常见用法以及最佳实践。此外,还将探讨exe.config文件的生成机制及其在不同环境下的应用,帮助开发者更好地管理和维护应用程序的配置信息。 ... [详细]
  • 本指南从零开始介绍Scala编程语言的基础知识,重点讲解了Scala解释器REPL(读取-求值-打印-循环)的使用方法。REPL是Scala开发中的重要工具,能够帮助初学者快速理解和实践Scala的基本语法和特性。通过详细的示例和练习,读者将能够熟练掌握Scala的基础概念和编程技巧。 ... [详细]
  • 在探讨Hibernate框架的高级特性时,缓存机制和懒加载策略是提升数据操作效率的关键要素。缓存策略能够显著减少数据库访问次数,从而提高应用性能,特别是在处理频繁访问的数据时。Hibernate提供了多层次的缓存支持,包括一级缓存和二级缓存,以满足不同场景下的需求。懒加载策略则通过按需加载关联对象,进一步优化了资源利用和响应时间。本文将深入分析这些机制的实现原理及其最佳实践。 ... [详细]
  • MySQL数据库安装图文教程
    本文详细介绍了MySQL数据库的安装步骤。首先,用户需要打开已下载的MySQL安装文件,例如 `mysql-5.5.40-win32.msi`,并双击运行。接下来,在安装向导中选择安装类型,通常推荐选择“典型”安装选项,以确保大多数常用功能都能被正确安装。此外,文章还提供了详细的图文说明,帮助用户顺利完成整个安装过程,确保数据库系统能够稳定运行。 ... [详细]
  • 在JavaWeb项目架构中,NFS(网络文件系统)的实现与优化是关键环节。NFS允许不同主机系统通过局域网共享文件和目录,提高资源利用率和数据访问效率。本文详细探讨了NFS在JavaWeb项目中的应用,包括配置、性能优化及常见问题的解决方案,旨在为开发者提供实用的技术参考。 ... [详细]
  • 在IIS上运行的WebApi应用程序在开发环境中能够正常进行文件的读写操作。然而,在尝试通过FTP访问实时服务器上的文件列表时,遇到了无法显示的问题,尽管服务器配置与开发环境相同。这可能涉及权限设置、FTP服务配置或网络连接等方面的问题。 ... [详细]
  • 2016-2017学年《网络安全实战》第三次作业
    2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ... [详细]
  • 深入解析 OpenSSL 生成 SM2 证书:非对称加密技术与数字证书、数字签名的关联分析
    本文深入探讨了 OpenSSL 在生成 SM2 证书过程中的技术细节,重点分析了非对称加密技术在数字证书和数字签名中的应用。非对称加密通过使用公钥和私钥对数据进行加解密,确保了信息传输的安全性。公钥可以公开分发,用于加密数据或验证签名,而私钥则需严格保密,用于解密数据或生成签名。文章详细介绍了 OpenSSL 如何利用这些原理生成 SM2 证书,并讨论了其在实际应用中的安全性和有效性。 ... [详细]
  • 开发日志:201521044091 《Java编程基础》第11周学习心得与总结
    开发日志:201521044091 《Java编程基础》第11周学习心得与总结 ... [详细]
  • Presto:高效即席查询引擎的深度解析与应用
    本文深入解析了Presto这一高效的即席查询引擎,详细探讨了其架构设计及其优缺点。Presto通过内存到内存的数据处理方式,显著提升了查询性能,相比传统的MapReduce查询,不仅减少了数据传输的延迟,还提高了查询的准确性和效率。然而,Presto在大规模数据处理和容错机制方面仍存在一定的局限性。本文还介绍了Presto在实际应用中的多种场景,展示了其在大数据分析领域的强大潜力。 ... [详细]
author-avatar
风流小姑-娘
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有