proftpd是一个强大的开源的可配置的FTP服务器软件,名称最後的d字是因为在Linux中是用daemon来称呼。 ProFTPd与Apache的配置方式很相似,因此很容易配置和管理。 PROFTP易于配置,和MySQL和Quota模块可供选择,与他们的完美结合,实现非系统帐户的管理和用户磁盘的限制。在这里,我们给大家讲解如何建立安全的ProFTPD的。
一.ProFTPD服务面临的安全隐患
ProFTPD服务面临的安全风险包括:缓冲区溢出攻击(缓冲区溢出),数据嗅探和匿名访问缺陷。
1.缓冲区溢出攻击
很长一段时间,已成为缓冲区溢出的计算机系统中的一个问题。 Morris蠕虫病毒,最著名的案例是利用计算机缓冲区溢出漏洞的攻击发生在1988年11月。然而,即使其危害是众所周知的缓冲区溢出入侵的重要手段。
成的缓冲区溢出的概念:缓冲区溢出就像一百公斤的货物只能安装在12公斤的容器。缓冲区溢出漏洞是一个困扰了安全专家30多年的难题。简单来说,它是由于内存软件中的错误造成的编程机制。这样的内存错误,黑客可以运行一段恶意代码来破坏系统的正常运行,甚至获得整个系统的控制权。
2.数据嗅探
FTP是传统的网络服务程序,在本质上是不安全的,因为在网络上使用明文密码和数据,别有用心的人非常容易就可以截获这些口令和数据。这些服务程序的安全验证,也是它的弱点,很容易受到“中间人”(人在这中间的)这种方式的攻击。
所谓的“中间人”攻击方式,冒充真正的服务器接收数据传递给服务器作为“中间人”,然后再冒充你把数据传给真正的服务器。数据传输和服务器之间的转手后做了手脚之后的“中间人”,将是一个非常严重的问题。可以截获这些口令蛮力的方法。另外,使用sniffer程序监视网络封包捕捉FTP开始的会话信息,可以很容易被截获root密码。
3.匿名访问缺陷
匿名访问FTP服务,广泛的支持,但没有真正的身份验证匿名FTP,所以很容易为入侵者提供一个访问通道,缓冲区溢出攻击,将导致非常严重的后果。
4.拒绝服务攻击
拒绝服务是一种技术含量低,但攻击这种攻击中,服务器或网络设备的攻击效果很长一段时间不提供服务,由于一些网络通讯协议的固有缺陷,也很难提出一个行有效的解决方案。为了防止拒绝服务攻击需要我们从全局去部署防御拒绝服务攻击策略,多种策略联动,以防止拒绝服务攻击伤害降到最低。
proftpd是针对WU-FTP的弱项而开发的,除了提高安全性的弱点,但也有许多WU-FTP的特点单机,xinetd的模式。普通用户一般用不到这方面的知识,这片知识的用户需要快速学习下吧。
……