ftp的安全性

安全&＃xff0c;是我们一直以来的一个共同的话题&＃xff0c;ftp服务器也不例外。而现在&＃xff0c;我们对ftp服务的需要也是众所周知的&＃xff0c;因为速度快&＃xff0c;方便。这时我们同时会考虑到账户和密码以及传输数据等的安全问题&＃xff0c;因为ftp的数据传输都是明文的。为更好的提升安全度&＃xff0c;就需要对其安全策略有一定的了解。其安全策略又是如何发挥作用的呢&＃xff0c;在此&＃xff0c;或许会豁然开朗。

首先来安装FTP服务器&＃xff1a;

为了后来说明问题&＃xff0c;这里还要把抓包工具装上&＃xff1a;

把ftp服务起来&＃xff1a;

创建一个用户用来测试用&＃xff1a;

启用抓包来测试一下没有任何安装措施时会出现什么情况&＃xff1a;

 tshark -ni eth0 -R "tcp.dstport eq 21"

抓包结果为&＃xff1a;

由抓包结果可知&＃xff0c;所有的信息都完全暴漏了&＃xff0c;这是我们所不愿看到的&＃xff0c;由此知&＃xff0c;对ftp实行安全策略显得多么的重要

为了实现安全性&＃xff0c;可以采用CA来进行捆绑。

既然要利用CA&＃xff0c;接下来就是搭建CA了

切换到cd /etc/pki/tls/目录下&＃xff0c;编辑配置文件vim openssl.cnf &＃xff1a;

接着该几个默认值&＃xff08;根据自己的需求该&＃xff09;

然后到CA目录下创建三个目录&＃xff0c;两个文件&＃xff0c;并给其中一个文件一初始值&＃xff1a;

创建私钥文件&＃xff1a;

更改权限&＃xff1a;

 chmod 600 private/cakey.pem 

产生证书&＃xff1a;

 openssl req -new -x509 -key private/cakey.pem -out cacert.pem&＃xff08;里面填写的内容可以随意&＃xff09;

下面就是为ftp做证书&＃xff0c;在做证书时&＃xff0c;首先要有私钥和请求

生成私钥&＃xff1a;

创建一目录来存放证书&＃xff1a;

mkdir -pv /etc/vsftpd/certs

cd /etc/vsftpd/certs/

更改权限&＃xff1a;

chmod 600 vsftp.key 

产生请求&＃xff1a;

openssl req -new -key vsftp.key -out vsftp.crq&＃xff08;里面填写的内容依然随意填&＃xff09;

产生证书&＃xff1a;

openssl ca -in vsftp.crq -out vsftp.cert

至此&＃xff0c;证书就生成了。

接着就是将证书和ftp进行捆绑

vim /etc/vsftpd/vsftpd.conf 

重新启动ftp服务

service vsftpd restart

测试

利用标准的ftp客户端来测试

抓包工具抓取的信息为&＃xff1a;

可以发现没有任何有价值的信息&＃xff0c;说明&＃xff0c;CA与ftp连接成功了&＃xff0c;也就实现了ftp的安全性。