什么是ftp主要的安全問題

ftp主要的安全問題是破壞程序能夠在服務器端運行。

10余年的綠春網站建設經驗，針對設計、前端、開發、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。全網營銷推廣的優勢是能夠根據用戶設備顯示端的尺寸不同，自動調整綠春建站的顯示方式，使網站能夠適用不同顯示終端，在瀏覽器中調整網站的寬度，無論在任何一種瀏覽器上瀏覽網站，都能展現優雅布局與設計，從而大程度地提升瀏覽體驗。成都創新互聯從事“綠春網站設計”,“綠春網站推廣”以來，每個客戶項目都認真落實執行。

ftp文件傳輸協議是用于在網絡上進行文件傳輸的一套標準協議，它工作在OSI模型的第七層，TCP模型的第四層，即應用層，使用TCP傳輸而不是UDP。客戶在和服務器建立連接前要經過一個“三次握手”的過程，保證客戶與服務器之間的連接是可靠的，而且是面向連接，為數據傳輸提供可靠保證。FTP允許用戶以文件操作的方式與另一主機相互通信。然而用戶并不真正登錄到自己想要存取的計算機上面而成為完全用戶，可用FTP程序訪問遠程資源，實現用戶往返傳輸文件、目錄管理以及訪問電子郵件等等，即使雙方計算機可能配有不同的操作系統和文件存儲方式。

更多關于什么是ftp主要的安全問題，進入：查看更多內容

FTP服務問題

“ftp主要的安全問題是破壞程序能夠在服務器端運行。

ftp文件傳輸協議是用于在網絡上進行文件傳輸的一套標準協議,它工作在OSI模型的第七層,TCP模型的第四層,即應用層,使用TCP傳輸而不是UDP。

推薦度:點擊下載本文文檔為doc格式導讀ftp主要的安全問題是破壞程序能夠在服務器端運行。

ftp文件傳輸協議是用于在網絡上進行文件傳輸的一套標準協議,它工作在OSI模型的第七層,TCP模型的第四層。

如何打造安全穩定的FTP服務器?

一、操作系統的選擇

FTP服務器首先是基于操作系統而運作的，因而操作系統本身的安全性就決定了FTP服務器安全性的級別。雖然Windows 98／Me一樣可以架設FTP服務器，但由于其本身的安全性就不強，易受攻擊，因而最好不要采用。Windows NT就像雞肋，不用也罷。最好采用Windows 2000及以上版本，并記住及時打上補丁。至于Unix、Linux，則不在討論之列。

二、使用防火墻

端口是計算機和外部網絡相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的端口，將其他不需要使用的端口屏蔽掉會比較安全。限制端口的方法比較多，可以使用第三方的個人防火墻，如天網個人防火墻等，這里只介紹Windows自帶的防火墻設置方法。

1.利用TCP/IP篩選功能

在Windows ?2000和Windows XP中，系統都帶有TCP/IP篩選功能，利用它可以簡單地進行端口設置。以Windows XP為例，打開“本地連接”的屬性，在“常規”選項中找到“Internet協議（TCP/IP）”，雙擊它打開該協議的屬性設置窗口。點擊右下方的“高級”按鈕，進入“高級TCP/IP設置”。在“選項”中選中“TCP/IP篩選”并雙擊進入其屬性設置。這里我們可以設置系統只允許開放的端口，假如架設的FTP服務器端口為21，先選中“啟用TCP/IP篩選（所有適配器）”，再在TCP端口選項中選擇“只允許”，點“添加”，輸入端口號21，確定即可。這樣，系統就只允許打開21端口。要開放其他端口，繼續添加即可。這可以有效防止最常見的139端口入侵。缺點是功能過于簡單，只能設置允許開放的端口，不能自定義要關閉的端口。如果你有大量端口要開放，就得一個個地去手工添加，比較麻煩。

2.打開Internet連接防火墻

對于Windows XP系統，自帶了“Internet連接防火墻”功能，與TCP/IP篩選功能相比，設置更方便，功能更強大。除了自帶防火墻端口開放規則外，還可以自行增刪。在控制面板中打開“網絡連接”，右擊撥號連接，進入“高級”選項卡，選中“通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網絡”，啟用它。系統默認狀態下是關閉了FTP端口的，因而還要設置防火墻，打開所使用的FTP端口。點擊右下角的“設置”按鈕進入“高級設置”，選中“FTP服務器”，編輯它。由于FTP服務默認端口是21，因而除了IP地址一欄外，其余均不可更改。在IP地址一欄中填入服務器公網ＩＰ，確定后退出即可即時生效。如果架設的FTP服務器端口為其他端口，比如22，則可以在“服務”選項卡下方點“添加”，輸入服務器名稱和公網IP后，將外部端口號和內部端口號均填入22即可。

三、對IIS、Serv-u等服務器軟件進行設置

除了依靠系統提供的安全措施外，就需要利用FTP服務器端軟件本身的設置來提高整個服務器的安全了。

1.IIS的安全性設置

1）及時安裝新補丁

對于IIS的安全性漏洞，可以說是“有口皆碑”了，平均每兩三個月就要出一兩個漏洞。所幸的是，微軟會根據新發現的漏洞提供相應的補丁，這就需要你不斷更新，安裝最新補丁。

2）將安裝目錄設置到非系統盤，關閉不需要的服務

一些惡意用戶可以通過IIS的溢出漏洞獲得對系統的訪問權。把IIS安放在系統分區上，會使系統文件與IIS同樣面臨非法訪問，容易使非法用戶侵入系統分區。另外，由于IIS是一個綜合性服務組件，每開設一個服務都將會降低整個服務的安全性，因而，對不需要的服務盡量不要安裝或啟動。

3）只允許匿名連接

FTP最大的安全漏洞在于其默認傳輸密碼的過程是明文傳送，很容易被人嗅探到。而IIS又是基于Windows用戶賬戶進行管理的，因而很容易泄漏系統賬戶名及密碼，如果該賬戶擁有一定管理權限，則更會影響到整個系統的安全。設置為“只允許匿名連接”，可以免卻傳輸過程中泄密的危險。進入“默認FTP站點”，在屬性的“安全賬戶”選項卡中，將此選項選中。

4）謹慎設置主目錄及其權限

IIS可以將FTP站點主目錄設為局域網中另一臺計算機的共享目錄，但在局域網中，共享目錄很容易招致其他計算機感染的病毒攻擊，嚴重時甚至會造成整個局域網癱瘓，不到萬不得已，最好使用本地目錄并將主目錄設為ＮＴＦＳ格式的非系統分區中。這樣，在對目錄的權限設置時，可以對每個目錄按不同組或用戶來設置相應的權限。右擊要設置的目錄，進入“共享和安全→安全”中設置，如非必要，不要授予“寫入”權限。

5）盡量不要使用默認端口號21

啟用日志記錄，以備出現異常情況時查詢原因。

2.Serv-u的安全性設置

與IIS的FTP服務相比，Serv-u在安全性方面做得比較好。

1）對“本地服務器”進行設置

首先，選中“攔截FTP＿bounce攻擊和XP”。什么是ＦXP呢？通常，當使用FTP協議進行文件傳輸時，客戶端首先向FTP服務器發出一個“PORT”命令，該命令中包含此用戶的IP地址和將被用來進行數據傳輸的端口號，服務器收到后，利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下，上述過程不會出現任何問題，但當客戶端是一名惡意用戶時，可能會通過在PORT命令中加入特定的地址信息，使FTP服務器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器，但是如果FTP服務器有權訪問該機器的話，那么惡意用戶就可以通過FTP服務器作為中介，仍然能夠最終實現與目標服務器的連接。這就是ＦXP，也稱跨服務器攻擊。選中后就可以防止發生此種情況。

其次，在“高級”選項卡中，檢查“加密密碼”和“啟用安全”是否被選中，如果沒有，選擇它們。“加密密碼”使用單向Hash函數（MD5）加密用戶口令，加密后的口令保存在ServUDaemon。ini或是注冊表中。如果不選擇此項，用戶口令將以明文形式保存在文件中：“啟用安全”將啟動Serv-u服務器的安全成功。

2）對域中的服務器進行設置

前面說過，FTP默認為明文傳送密碼，容易被人嗅探，對于只擁有一般權限的賬戶，危險并不大，但如果該賬戶擁有遠程管理尤其是系統管理員權限，則整個服務器都會被別人遠程控制。Serv-u對每個賬戶的密碼都提供了以下三種安全類型：規則密碼、OTP S／KEY MD4和OTP S／KEY MD5。不同的類型對傳輸的加密方式也不同，以規則密碼安全性最低。進入擁有一定管理權限的賬戶的設置中，在“常規”選項卡的下方找到“密碼類型”下拉列表框，選中第二或第三種類型，保存即可。注意，當用戶憑此賬戶登錄服務器時，需要FTP客戶端軟件支持此密碼類型，如CuteFTP Pro等，輸入密碼時選擇相應的密碼類型方可通過服務器驗證。

與IIS一樣，還要謹慎設置主目錄及其權限，凡是沒必要賦予寫入等能修改服務器文件或目錄權限的，盡量不要賦予。最后，進入“設置”，在“日志”選項卡中將“啟用記錄到文件”選中，并設置好日志文件名及保存路徑、記錄參數等，以方便隨時查詢服務器異常原因。

什么是FTP服務器？怎么使用它？

FTP（File Transfer Protocol）是文件傳輸協議的簡稱。 \x0d\x0aFTP的作用 \x0d\x0a正如其名所示：FTP的主要作用，就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP服務器程序）察看遠程計算機有哪些文件，然后把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。 \x0d\x0aFTP工作原理 \x0d\x0a拿下傳文件為例，當你啟動FTP從遠程計算機拷貝文件時，你事實上啟動了兩個程序：一個本地機上的FTP客戶程序：它向FTP服務器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的FTP服務器程序，它響應你的請求把你指定的文件傳送到你的計算機中。FTP采用“客戶機/服務器”方式，用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字符界面和圖形界面兩種。字符界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序，操作上要簡潔方便的多。 \x0d\x0a簡單地說，支持FTP協議的服務器就是FTP服務器，下面介紹一下什么是FTP協議（文件傳輸協議） \x0d\x0a一般來說，用戶聯網的首要目的就是實現信息共享，文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件，并不是一件容易的事，我們知道 Internet是一個非常復雜的計算機環境，有PC，有工作站，有MAC，有大型機，據統計連接在Internet上的計算機已有上千萬臺，而這些計算機可能運行不同的操作系統，有運行Unix的服務器，也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等，而各種操作系統之間的文件交流問題，需要建立一個統一的文件傳輸協議，這就是所謂的FTP。基于不同的操作系統有不同的FTP應用程序，而所有這些應用程序都遵守同一種協議，這樣用戶就可以把自己的文件傳送給別人，或者從其它的用戶環境中獲得文件。 \x0d\x0a與大多數Internet服務一樣，FTP也是一個客戶機/服務器系統。用戶通過一個支持FTP協議的客戶機程序，連接到在遠程主機上的FTP服務器程序。用戶通過客戶機程序向服務器程序發出命令，服務器程序執行用戶所發出的命令，并將執行的結果返回到客戶機。比如說，用戶發出一條命令，要求服務器向用戶傳送某一個文件的一份拷貝，服務器會響應這條命令，將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件，將其存放在用戶目錄中。 \x0d\x0a在FTP的使用當中，用戶經常遇到兩個概念："下載"（Download）和"上載"（Upload）。"下載"文件就是從遠程主機拷貝文件至自己的計算機上；"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上載（下載）文件。 \x0d\x0a使用FTP時必須首先登錄，在遠程主機上獲得相應的權限以后，方可上載或下載文件。也就是說，要想同哪一臺計算機傳送文件，就必須具有哪一臺計算機的適當授權。換言之，除非有用戶ID和口令，否則便無法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機何止千萬，不可能要求每個用戶在每一臺主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。 \x0d\x0a匿名FTP是這樣一種機制，用戶可通過它連接到遠程主機上，并從其下載文件，而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID，名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。 \x0d\x0a通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多，只是在要求提供用戶標識ID時必須輸入anonymous，該用戶ID的口令可以是任意的字符串。習慣上，用自己的E-mail地址作為口令，使系統維護程序能夠記錄下來誰在存取這些文件。 \x0d\x0a值得注意的是，匿名FTP不適用于所有Internet主機，它只適用于那些提供了這項服務的主機。 \x0d\x0a當遠程主機提供匿名FTP服務時，會指定某些目錄向公眾開放，允許匿名存取。系統中的其余目錄則處于隱匿狀態。作為一種安全措施，大多數匿名FTP主機都允許用戶從其下載文件，而不允許用戶向其上載文件，也就是說，用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上，但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上載文件，用戶也只能將文件上載至某一指定上載目錄中。隨后，系統管理員會去檢查這些文件，他會將這些文件移至另一個公共下載目錄中，供其他用戶下載，利用這種方式，遠程主機的用戶得到了保護，避免了有人上載有問題的文件，如帶病毒的文件。 \x0d\x0a作為一個Internet用戶，可通過FTP在任何兩臺Internet主機之間拷貝文件。但是，實際上大多數人只有一個Internet帳戶，FTP主要用于下載公共文件，例如共享軟件、各公司技術支持文件等。 Internet上有成千上萬臺匿名FTP主機，這些主機上存放著數不清的文件，供用戶免費拷貝。實際上，幾乎所有類型的信息，所有類型的計算機程序都可以在Internet上找到。這是Internet吸引我們的重要原因之一。 \x0d\x0a匿名FTP使用戶有機會存取到世界上最大的信息庫，這個信息庫是日積月累起來的，并且還在不斷增長，永不關閉，涉及到幾乎所有主題。而且，這一切是免費的。 \x0d\x0a匿名FTP是Internet網上發布軟件的常用方法。Internet之所以能延續到今天，是因為人們使用通過標準協議提供標準服務的程序。像這樣的程序，有許多就是通過匿名FTP發布的，任何人都可以存取它們。 \x0d\x0aInternet中的有數目巨大的匿名FTP主機以及更多的文件，那么到底怎樣才能知道某一特定文件位于哪個匿名FTP主機上的那個目錄中呢？這正是Archie服務器所要完成的工作。Archie將自動在FTP主機中進行搜索，構造一個包含全部文件目錄信息的數據庫，使你可以直接找到所需文件的位置信息。 \x0d\x0a\x0d\x0aFTP是一種上傳和下載用的軟件。 \x0d\x0a定義如下：FTP（File Transfer Protocal），是用于Internet上的控制文件的雙向傳輸的協議。同時，它也是一個應用程序。用戶可以通過它把自己的PC機與世界各地所有運行FTP協議的服務器相連，訪問服務器上的大量程序和信息。 \x0d\x0a\x0d\x0a傳輸文件的一般步驟如下: \x0d\x0a1在本地電腦上登陸到國際互聯網, \x0d\x0a2搜索有文件共享主機或者個人電腦(一般有專門的FTP服務器網站上公布的,上面有進入該主機或個人電腦的名稱,口令和路徑) \x0d\x0a3當與遠程主機或者對方的個人電腦建立連接后,用對方提供的用戶名和口令登陸到該主機或對方的個人電腦. \x0d\x0a4在遠程主機或對方的個人電腦登陸成功后,就可以上傳你想跟別人分享的東東或者下載別人授權共享的東東(這里的東東是指能放到電腦里去又能在顯示屏上看到的東東) \x0d\x0a5完成工作后關閉FTP下載軟件,切斷連接. \x0d\x0a為了實現文件傳輸,用戶還要運行專門的文件傳輸程序,比如網際快車就有這方面的功能,其它還有很多專門的FTP傳輸軟件,各有各的特色. \x0d\x0a\x0d\x0aFTP協議：文件傳輸協議 \x0d\x0aFTP服務器：可以下載和上傳文件的服務器。但是你必須擁有一定的權限才可以上傳或者下載，這種服務器一般用于公司內部使用

文章題目：服務器安全ftp服務 ftp 服務端
轉載源于：http://vcdvsql.cn/article2/dopgooc.html

成都網站建設公司_創新互聯，為您提供ChatGPT、標簽優化、網站改版、關鍵詞優化、網站設計、定制網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯