返回
ftp服务器的攻防实战

ftp服务器的攻防实战

ID:22819812

大小:56.00 KB

页数:7页

时间:2018-10-31

ftp服务器的攻防实战_第1页
ftp服务器的攻防实战_第2页
ftp服务器的攻防实战_第3页
ftp服务器的攻防实战_第4页
ftp服务器的攻防实战_第5页
资源描述:

《ftp服务器的攻防实战》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、FTP服务器的攻防实战  通过FTP站点下载文档是现在最常用的传输文档方法之一,特别是对于企业用户来说,公司建立一个专门的FTP服务器提供给员工,让他们通过这个服务器共享资源是最便利的办法。但是作为网络管理员的您是否真正了解FTP的安全呢?不要以为配置个复杂的管理员帐户密码就能够万事无忧了,也不要以为将系统安装上最新的补丁或选择最新版SERV-U等FTP搭建工具就能够万无一失了。今天就由笔者带领为大家介绍在默认情况下FTP站点传输数据方面的漏洞,当然在文中还会为读者介绍如何弥补这些漏洞。  一、FTP用户名和密码  首先我们要知道默认情况下FTP站

2、点信息是用明文进行传输的,没有进行任何的加密。也就是说当用户登录FTP站点输入用户名和密码时,这些信息是没有加密的。非法用户能够通过sniffer等工具将这些信息还原成本来面目。  实战:通过sniffer将FTP站点的用户名和密码还原成明文  实现方法:  第一步:首先在A电脑上安装强大的sniffer工具,并启动该程式。  第二步:在sniffer软件中通过上方的matrix按钮启动监测界面。  第三步:打开监测界面后我们就能够开始监测网络中的数据包了,通过菜单栏的capture->start启动。  第四步:在检测数据包窗口中我们点左下

3、角的objects标签,然后选择station,这样将把当前网络中任何通信都显示在窗口中。  第五步:这时候假如B电脑的员工使用电脑登录了FTP服务器,那么我们在sniffer中点菜单的capture->stopanddisplay。  第六步:这里假设我们FTP服务器的IP地址为211.154.80.30,那么我们从显示的地址列表中找到关于211.154.80.30这个IP的数据包,然后点下方的DECODE按钮进行数据包再分析。  第七步:在DECODE(反编码)界面中我们就能够对关于211.154.80.30的任何数据包进行分析了。我们一

4、个一个的分析数据包,分析到大概第十二个数据包时出现用户名信息,我们能够从界面中看到用户名为softer。  第八步:继续往下看,到了第十四个数据包的时候就能够看到密码了,密码以明文的形式显示在sniffer中,密码为pacino。  至此我们就通过sniffer工具将员工在FTP服务器上的用户名和密码****出来,该方法在员工和安装了sniffer的电脑处在同一个子网的情况下有效。  二、加密FTP站点信息的传输  既然知道了FTP服务器是以明文方式传输数据的,特别是用户名和密码传输的安全性极差,信息很容易被盗,虽然FTP提供了SSL加密的功能,但

5、是默认情况下是没有启用的,如大家常用的Serv-UFTP服务器(简称Serv-U)。所以说为了确保传输的数据信息不被随意窃取,有必要启用SSL功能,提高服务器数据传输的安全性。我们以Serv-u为例进行介绍来弥补这个安全缺陷。  小提示:什么是SSL加密协议?SSL协议(SecureSocketLayer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,他能够对信用卡和个人信息提供较强的保护。SSL是对电脑之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。所以使用SSL协议后我们就能够确保网络中传输的

6、数据不被非法用户窃取到了。  (1)安装Serv-U服务器  由于安装Serv-U的文章比较多,所以本文就不周详介绍了。安装完毕后我们要建立一个FTP服务器的域并配置相应的用户名和密码。  (2)创建SSL证书  要想使用Serv-U的SSL功能,需要SSL证书的支持才行。虽然Serv-U在安装之时就已自动生成了一个SSL证书,但这个默认生成的SSL证书在任何的Serv-U服务器中都是相同的,很不安全,所以我们需要手工创建一个自己独特的SSL证书。  第一步:在Serv-U管理员窗口中,展开本地服务器->配置选项,然后转换到SSL证书标签页。

7、  第二步:创建一个新的SSL证书。首先在普通名称栏中输入FTP服务器的IP地址,接着其他栏目的内容,如电子邮件、组织和单位等,根据用户的情况进行填写。  第三步:完成SSL证书标签页中任何内容的填写后,点击下方的应用按钮即可,这时Serv-U就会生成一个新的SSL证书。  (3)启用SSL功能  虽然为Serv-U服务器创建了新的SSL证书,但默认情况下,Serv-U是没有启用SSL功能的,要想利用该SSL证书,首先要启用Serv-U的SSL功能才行。  第一步:要启用Serv-U服务器中域名为softer的SSL功能。在Serv-U管理员窗口中

8、,依次展开本地服务器->域->softer选项。  第二步:在右侧的域管理框中找到安全性下拉列表选项。这里Se

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。