FTP安全
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
代理FTP是文件传输协议规范PR85提供的一种允许客户端建立FTP控制连 接并在两台FTP服务器间传输文件的机制,客户端命令一台服务器传输文件给 另一台服务器,而不是从第一台服务器传输文件给客户端,然后从客户端再传 输给第二台服务器。这种机制可以用来减少网络的流量,当客户端连接到网络 的速度特别慢时,这是非常有用的。
计算机网络安全技术
6
FTP安全
2.有限访问与地址盗用 在应用FTP的时候,根据具体的要求管理员可能希望限制来自
某些地点的对某些文件的访问,比如说某些文件不能被传送到限制 范围之外。那么最好的方法是把这个FTP服务器配制成为基于网络 地址的访问。在基于网络地址的访问时,服务器在发送受限制的文 件之前应该首先确保远程主机的网络地址在本组织的范围内,并检 查对方是控制连接还是数据连接。
计算机网络安全技术
ቤተ መጻሕፍቲ ባይዱ
4
FTP安全
“跳转攻击”也被称为反弹攻击,它给代理FTP带来了 一个严重安全问题。它的攻击原理是:攻击者发送有关的 命令的报文到目标FTP服务器。然后,攻击者发送一个 FTP“PORT”命令给目标FTP服务器,其中包含被攻击主机 的网络地址和与命令服务相对应的端口号。这样,客户端 就能命令FTP服务器发送数据给被攻击的服务器。由于是 通过第三方去连接,而不是直接连接,就使得跟踪攻击变 得困难,并且还避开了基于网络地址的访问限制。例如, 客户端上载包含SMTP命令的报文到FTP服务器。然后,使 用正确的PORT命令,客户端命令服务器打开一个连接给第 三方机器的SMTP端口。最后,客户端命令服务器传输刚才 上载的包含SMTP命令的报文给第三方机器。这就使得客户 端不建立任何直接的连接而在第三方机器上伪造邮件,并 且很难跟踪到这个攻击者。
2
FTP安全
像大多数的Internet服务一样,FTP使用客户机/服务器模式。当你用客户 机程序时,你的命令就发送出去了,服务器响应你发送的命令。例如,输入一 个命令,让服务器传送一个指定的文件,服务器就会响应命令,并传送这个文 件;客户机程序接收这个文件,并把它存入你的机器目录中。但是,能够从 FTP服务器访问的文件和文件夹数目取决于你能否通过CERN代理服务器访问 该服务器或直接访问该服务器,以及拥有该FTP服务器的哪种权限。
计算机网络安全技术
7
FTP安全
可是,基于网络地址的受限访问使FTP服务器易受地址 盗用(spoof)攻击。地址盗用攻击原理是:攻击机器可以 冒用在组织内的机器的网络地址,从而将文件下载到在组 织之外的未授权的机器上。
为了避免地址盗用攻击,采取措施就是使用安全鉴别 机制。
计算机网络安全技术
8
FTP安全
计算机网络安全技术
9
FTP安全
4.端口分配与端口盗用 任何要连接FTP服务器服务的用户都要获得一个端口号。 当FTP服务器的操作系统以递增的顺序动态地分配端口号时,攻击者通过
合法的传输,能够观察当前由服务器端分配的端口号,并“猜”出下一个即将 使用的端口号。攻击者可以与这个端口建立连接,这样就能剥夺了下一个合法 用户进行传输的能力,从而盗取给合法用户的文件或从授权用户发出的数据流 中插入伪造的文件。 要减少端口盗用的发生,可以使FTP客户和服务器随机地给数据连接分配端口 号,或者要求操作系统随机分配端口号,或者使用与系统无关的机制。
目前,FTP的安全问题要解决的有两个方面:一个方面是协议自身的安全 问题以及用户如何进行安全防范;另一个方面就是协议在安全功能方面怎样扩 展。
计算机网络安全技术
3
FTP安全
•1.2 FTP协议的安全问题及防范措施 由于早期设计FTP协议没有涉及安全防范措施,这导致了FTP安全的脆弱
性。下面将介绍协议的漏洞及与之对应的防范措施。 1.代理FTP与跳转攻击
计算机网络安全技术
10
计算机网络安全技术
计算机网络安全技术
5
FTP安全
为了避免跳转攻击,一般有两个措施:第一,服务器最好不要打开数据链 接到小于1024的TCP端口号。因为FTP规范PR85规定使用TCP进行数据链接时, TCP端口号从0到1023是留给一些众所周知的服务的,比如邮件、网络新闻和 FTP控制链接。但该规范对数据链接没有TCP端口号限制。如果服务器收到一 个TCP端口号小于1024的PORT命令,那么就会返回消息504。而端口号在1024 以上的服务为用户自定义服务;第二,禁止使用PORT命令,大多数文件传输 可以仅通过PASV命令来实现。但这样做的缺点就是丧失了使用代理FTP的能力, 当然代理FTP并不是在所有场合都需要的。
3.用户名、密码与强力密码猜测 在FTP标准PR85中,FTP服务器允许无限次输入用户
名和密码。 强力密码猜测是根据某种密码猜测方式对密码不断的
猜测,只到成功为止。 为了减少通过FTP服务器进行强力密码猜测攻击的风
险,要使FTP服务器限制客户端尝试发送正确密码的次数。 在几次尝试(3~5次)后,服务器应该结束和该客户的控 制连接。在结束控制连接以前,服务器必须给客户端发送 返回码421,表示“服务不可用,关闭控制连接”。此外, 服务器在发布无效的“PASS”命令之前应暂停几秒来消减 强力攻击的有效性。当然,攻击者也可能通过与服务器建 立多个并行的控制连接来破坏上述安全机制。
计算机网络安全技术
FTP安全
•1.1 FTP概述 FTP是文件传送协议(File Transfer Protocol)的缩写,
是一项允许用户在Internet的一台主机和另一台主机之间进 行发送和接收文件的协议,是在Internet上传送文件所规定 的基础。FTP不只是一套规定,更是一种服务。
计算机网络安全技术
计算机网络安全技术
6
FTP安全
2.有限访问与地址盗用 在应用FTP的时候,根据具体的要求管理员可能希望限制来自
某些地点的对某些文件的访问,比如说某些文件不能被传送到限制 范围之外。那么最好的方法是把这个FTP服务器配制成为基于网络 地址的访问。在基于网络地址的访问时,服务器在发送受限制的文 件之前应该首先确保远程主机的网络地址在本组织的范围内,并检 查对方是控制连接还是数据连接。
计算机网络安全技术
ቤተ መጻሕፍቲ ባይዱ
4
FTP安全
“跳转攻击”也被称为反弹攻击,它给代理FTP带来了 一个严重安全问题。它的攻击原理是:攻击者发送有关的 命令的报文到目标FTP服务器。然后,攻击者发送一个 FTP“PORT”命令给目标FTP服务器,其中包含被攻击主机 的网络地址和与命令服务相对应的端口号。这样,客户端 就能命令FTP服务器发送数据给被攻击的服务器。由于是 通过第三方去连接,而不是直接连接,就使得跟踪攻击变 得困难,并且还避开了基于网络地址的访问限制。例如, 客户端上载包含SMTP命令的报文到FTP服务器。然后,使 用正确的PORT命令,客户端命令服务器打开一个连接给第 三方机器的SMTP端口。最后,客户端命令服务器传输刚才 上载的包含SMTP命令的报文给第三方机器。这就使得客户 端不建立任何直接的连接而在第三方机器上伪造邮件,并 且很难跟踪到这个攻击者。
2
FTP安全
像大多数的Internet服务一样,FTP使用客户机/服务器模式。当你用客户 机程序时,你的命令就发送出去了,服务器响应你发送的命令。例如,输入一 个命令,让服务器传送一个指定的文件,服务器就会响应命令,并传送这个文 件;客户机程序接收这个文件,并把它存入你的机器目录中。但是,能够从 FTP服务器访问的文件和文件夹数目取决于你能否通过CERN代理服务器访问 该服务器或直接访问该服务器,以及拥有该FTP服务器的哪种权限。
计算机网络安全技术
7
FTP安全
可是,基于网络地址的受限访问使FTP服务器易受地址 盗用(spoof)攻击。地址盗用攻击原理是:攻击机器可以 冒用在组织内的机器的网络地址,从而将文件下载到在组 织之外的未授权的机器上。
为了避免地址盗用攻击,采取措施就是使用安全鉴别 机制。
计算机网络安全技术
8
FTP安全
计算机网络安全技术
9
FTP安全
4.端口分配与端口盗用 任何要连接FTP服务器服务的用户都要获得一个端口号。 当FTP服务器的操作系统以递增的顺序动态地分配端口号时,攻击者通过
合法的传输,能够观察当前由服务器端分配的端口号,并“猜”出下一个即将 使用的端口号。攻击者可以与这个端口建立连接,这样就能剥夺了下一个合法 用户进行传输的能力,从而盗取给合法用户的文件或从授权用户发出的数据流 中插入伪造的文件。 要减少端口盗用的发生,可以使FTP客户和服务器随机地给数据连接分配端口 号,或者要求操作系统随机分配端口号,或者使用与系统无关的机制。
目前,FTP的安全问题要解决的有两个方面:一个方面是协议自身的安全 问题以及用户如何进行安全防范;另一个方面就是协议在安全功能方面怎样扩 展。
计算机网络安全技术
3
FTP安全
•1.2 FTP协议的安全问题及防范措施 由于早期设计FTP协议没有涉及安全防范措施,这导致了FTP安全的脆弱
性。下面将介绍协议的漏洞及与之对应的防范措施。 1.代理FTP与跳转攻击
计算机网络安全技术
10
计算机网络安全技术
计算机网络安全技术
5
FTP安全
为了避免跳转攻击,一般有两个措施:第一,服务器最好不要打开数据链 接到小于1024的TCP端口号。因为FTP规范PR85规定使用TCP进行数据链接时, TCP端口号从0到1023是留给一些众所周知的服务的,比如邮件、网络新闻和 FTP控制链接。但该规范对数据链接没有TCP端口号限制。如果服务器收到一 个TCP端口号小于1024的PORT命令,那么就会返回消息504。而端口号在1024 以上的服务为用户自定义服务;第二,禁止使用PORT命令,大多数文件传输 可以仅通过PASV命令来实现。但这样做的缺点就是丧失了使用代理FTP的能力, 当然代理FTP并不是在所有场合都需要的。
3.用户名、密码与强力密码猜测 在FTP标准PR85中,FTP服务器允许无限次输入用户
名和密码。 强力密码猜测是根据某种密码猜测方式对密码不断的
猜测,只到成功为止。 为了减少通过FTP服务器进行强力密码猜测攻击的风
险,要使FTP服务器限制客户端尝试发送正确密码的次数。 在几次尝试(3~5次)后,服务器应该结束和该客户的控 制连接。在结束控制连接以前,服务器必须给客户端发送 返回码421,表示“服务不可用,关闭控制连接”。此外, 服务器在发布无效的“PASS”命令之前应暂停几秒来消减 强力攻击的有效性。当然,攻击者也可能通过与服务器建 立多个并行的控制连接来破坏上述安全机制。
计算机网络安全技术
FTP安全
•1.1 FTP概述 FTP是文件传送协议(File Transfer Protocol)的缩写,
是一项允许用户在Internet的一台主机和另一台主机之间进 行发送和接收文件的协议,是在Internet上传送文件所规定 的基础。FTP不只是一套规定,更是一种服务。
计算机网络安全技术