FTP 1 协议分析
先抄来一段:
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
FTP协议的分析可以参考http://xfocus.net/articles/200404/692.html这篇文章,已经很详细了。
本文主要记录以下内容:
主动模式与被动模式
port模式与passive是客户端在连接的时候两种不同的方式,主是数据传输时连接的端口不同,及连接时的发起端不同。Port模式,是服务端主动去连接客户端,Pasv模式是客户端去连接服务端。
在被动模式时,在查看列表,传输数据的时候,客户端会发送PASV命令给服务端,表明客户端希望进入passive模式。
安全性
1、port模式为FTP最初的模式,由于安全问题,现在客户端默认都会使用passive模式
2、安全问题:Port模式是客户端的安全不好控制,因为在传输数据的时候,服务端要与客户端产生的一个高位端口链接,而这个端口的链接往往会被客户端的防火墙拦截;而passive模式,安全问题则在服务端。所以FTP服务器在设置的时候,如果要以主动方式连接的话,只需开放21,20端口就可以了;如果以被方式连接,由需要开放21端口,及1024以上的高位端口,管理员可以通过指定一个端口范围来降低安全风险。
以下这段为摘抄
FTP的用户分类及权限归属
Real帐户
这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录。但是,其还可以变更到其他目录中去。如系统的主目录等等。
Guest用户
在FTP服务器中,我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是,这个账户有个特点,就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户,在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户,只能够访问其主目录下的目录,而不得访问主目录以外的文件。
Anonymous(匿名)用户
这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定帐户,但是其仍然可以进行匿名访问某些公开的资源。
在组建FTP服务器的时候,我们就需要根据用户的类型,对用户进行归类。默认情况下,Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是,这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录,而且,还可以访问其他用户的目录。这就给其他用户所在的空间 带来一定的安全隐患。所以,企业要根据实际情况,修改用户所在的类别。
参考:
FTP协议:
http://tools.ietf.org/html/rfc959
http://zh.wikipedia.org/wiki/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E5%8D%8F%E8%AE%AE
http://www.cnblogs.com/li0803/archive/2010/11/16/1878833.html
FTP下载信息:
