您现在的位置:爱折腾>> IT>>正文内容

什么是ProFTPD?ProFTPD有那些安全隐患?

    什么是ProFTPD?ProFTPD是一套可配置性强的开放源代码的FTP伺服器软件,名称最後的d字是因为在Linux中是用daemon来称呼。ProFTPd与Apache的配置方式类似,因此十分容易配置和管理。proftpd全称:Professional FTP daemon是针对Wu-FTP的弱项而开发的,除了改进的安全性,还具备许多Wu-FTP没有的特点,能以Stand-alone、xinetd模式运行等。ProFTP已经成为继Wu-FTP之后最为流行的FTP服务器软件,越的站点选用它构筑安全高效的FTP站点,ProFTP配置方便,并有MySQL和Quota模块可供选择,利用它们的完美结合可以实现非系统账号的管理和用户磁盘的限制。我想现在你理解了什么是ProFTPD,那么ProFTPD又有那些安全隐患呢?

  1. 1

    缓冲区溢出攻击

    缓冲区溢出的概念:缓冲区溢出就像一百公斤的货物只能安装在12公斤的容器。缓冲区溢出漏洞是一个困扰了安全专家30多年的难题。简单来说,它是由于内存软件中的错误造成的编程机制。这样的内存错误,黑客可以运行一段恶意代码来破坏系统的正常运行,甚至获得整个系统的控制权。

  2. 2

    数据嗅探

    FTP是传统的网络服务程序,在本质上是不安全的,因为在网络上使用明文密码和数据,别有用心的人非常容易就可以截获这些口令和数据。这些服务程序的安全验证,也是它的弱点,很容易受到“中间人”(人在这中间的)这种方式的攻击。所谓的“中间人”攻击方式,冒充真正的服务器接收数据传递给服务器作为“中间人”,然后再冒充你把数据传给真正的服务器。数据传输和服务器之间的转手后做了手脚之后的“中间人”,将是一个非常严重的问题。可以截获这些口令蛮力的方法。另外,使用sniffer程序监视网络封包捕捉FTP开始的会话信息,可以很容易被截获root密码。

  3. 3

    匿名访问缺陷

    匿名访问FTP服务,广泛的支持,但没有真正的身份验证匿名FTP,所以很容易为入侵者提供一个访问通道,缓冲区溢出攻击,将导致非常严重的后果。

  4. 4

    拒绝服务攻击

    拒绝服务是一种技术含量低,但攻击这种攻击中,服务器或网络设备的攻击效果很长一段时间不提供服务,由于一些网络通讯协议的固有缺陷,也很难提出一个行有效的解决方案。为了防止拒绝服务攻击需要我们从全局去部署防御拒绝服务攻击策略,多种策略联动,以防止拒绝服务攻击伤害降到最低

    ProFTPD的原创者本身就曾经花非常多的时间寻找wu-ftpd 的漏洞加以改进并且增加许多功能。然而十分不幸的是,他很快地发现显然wu-ftpd需要全部重新的改写才能补足欠缺的设定能力以及缺乏的一些功能。ProFTPD不是由其它FTP Server的源代码修改而产生的,相反的,它是完全独立而完整、重新改写的FTP Server。许多著名的,访问量大的网站都是使用ProFTPD的。

相关文章