Ftp ist das File Transfer Protocol. Ein ftp Klient stellt eine TCP/IP Beziehung zu einem ftp server (TCP Tor 21) her und beglaubigt (oder im Kasten eines anonymen Bedieners, der Versorgungsmaterialien eine E-mail Adresse). Der Klient kann verzeichnen, setzte oder holt Akten zurück.
|
|
Die meisten Anwenderprotokolle benutzen gerade einen Port Bediener, während ftp Gebrauch, zwei, die—man ein Steueranschluß für die Behandlung der Befehle (Tor 21) ist, und die andere ist eine Datenverbindung (Tor 20) für bringende Daten. Die Datenverbindung kann aktiv oder passiv sein. Der Bediener leitet einen aktiven Anschluß ein, der auf einer Portzahl basiert, die vom Klienten spezifiziert wird, während der Klient einen passiven Anschluß einleitet, der auf einer Portzahl basiert, die durch das ftp server spezifiziert wird. Dieses hat Implikationen für Ihre Fähigkeit zu erfolgreich Brandmauer ftp, während die Brandmauer die Datenverbindungen dynamisch erlauben muß, die auf den Informationen basieren, die über den Befehl Anschluß gebracht werden. Dieses erfordert die Brandmauer, in der Lage zuSEIN, ftp Befehl Anschlüsse und Schiene ftp Protokollzustandübergänge richtig zu decodieren. Die Datenverbindung findet über einem ephemeren Tor statt (das heißt, Portgrösser als 1024). Standardfräser nicht normalerweise bieten dieses Niveau von Weltklugheit an, die bedeutet, daß Netzverwalter sehr entspanntes ACLs einführen müssen.
Das ftp Protokolldesign ist tricky zu sichern. Die Unterseite ftp Spezifikation kann in RFC 959 jedoch—gefunden werden, dort sind viele Verlängerungen. Brandmauerverkäufer hassen sie, lieben warez Hausierer es, und Sicherheit Praktiker versuchen, es zu vermeiden.
Einige der Gefahren des Laufen lassens von von ftp sind
· Wie mit telnet, gibt es keine Verschlüsselung, also treffen die MITM Angriffe zu.
· Wie mit telnet, verkünden viele ftp Dämonen system/daemon Version Informationen, wenn ein Klient anschließt. Dieses ist eine Informationen Leckstelle.
· Tor-aufprallende Angriffe der RFC-GEFÄLLIGEN ftp Dämon-Erlaubnis. Das Portaufprallen ist eine Technik, hingegen ein Angreifer ein Remoteftp server anweist, um Scan ein ohne Bezugsystem durch vernünftigen Gebrauch von dem ftp PORTBEFEHL zu tragen. Die Opfermaschine sieht Anschlüsse vom ftp server, folglich erhält der Angreifer nicht die Schuld. Schlagangriffe können auch verwendet werden, um grundlegende Paket-filternvorrichtungen und Exportbeschränkungen auf Software-Downloads zu überbrücken.
Dieses ist ein altes Problem, und einige Verkäufer brachen schließlich mit RFC Befolgung, um dieses zu verhindern. Andere Verkäufer versenden noch die ftp Dämonen, die empfindlilch sind gegen diese "Eigenschaft." Hobbit wird das Entdecken dieser Schwäche gutgeschrieben. Sein Papier kann online hier angesehen werden: http://www.insecure.org/nmap/hobbit.ftpbounce.txt.
· Das ftp Protokoll ist zur Brandmauer richtig hart. Um die Datenverbindung aufzustellen, wird TCP/IP, das Informationen adressiert hinunter den Steueranschluß geführt. Aus dem korrekten address/port Paar darstellen, um durch zu gewähren, muß die Brandmauer überwachen sorgfältig das Steuerbetrüger nection. Grundlegende Paket-filternvorrichtungen haben nicht die Anwendungsschicht-Protokollintelligenz, dies zu tun, und folglich müssen große Bohrungen nur gelocht werden im Netz ACLs, um ftp zu stützen. Eine Sekunde, ist ernsteres Problem die Schwierigkeit Brandmauern scheinen, den Anwendung Dialog zwischen Klienten und Bediener richtig verstehen zu haben. Dieses kann ausgenutzt werden, um andere Vermittlungsdienste in Angriff zu nehmen, die auf das gleiche System mit dem ftp server laufen.
Anmerkung
Ursprünglich berichtet durch Mikael Olsson, wurde das gleiche Problem unabhängig von John McDonald (alias Horizont) und von Thomas Lopatic entdeckt. Dieses war gegen Prüfpunkt FW1 und ein Solaris ftp server, aber die Grundregel trifft auf jede mögliche andere Kombination zu, in der die Brandmauer falsch den ftp Steuerstrom analysiert.
· Ftp Bediener, die mit eigenen Verteilungen gewöhnlich versenden, liefern sehr wenig Zugriffssteuerungfähigkeit.
· Zugriffssteuerung kann zum Verfahrensausfall verwirrend und vornübergeneigt sein. Einige ftp Dämonen beraten eine Akte, die ftpusers genannt wird, die eine Liste der Benutzer enthält, die möglicherweise nicht ftp benutzen können. Dieses neigt, Anfängerverwalter zu verwirren und, gleichmäßig in erfahrenen Händen, führt zu die neuen Benutzer, die nicht enthalten sind; das heißt, wenn ein neuer Benutzer dem System hinzugefügt wird, erhält er ftp Zugang durch Rückstellung. Wenn Ihre Aufstellungsortpolitik auf der Wenigprivileg Grundregel basiert, ist diese nicht nützlich.
· Schreibbar, sind Anonymous FTPBEDIENER unglaublich hart zu sichern. Jedermann zu Ihrem filesystem schreiben zu lassen ist hart, sicher zu tun.
· Das Rückstellung umask, das auf viele ftp Dämonen einstellt, ergibt die eben hergestellten Akten, die zu jeder zugänglich sind. Dieses ist allgemein ein Resultat des Übernehmens eines schwachen umask vom inetd (der Dämon, der das ftp deamon laicht).
· Durch Rückstellung loggen viele eigene ftp Dämonen nicht Klient Anschlüsse.
Wenn Sie anbieten möchten, untrusted Anonymous FTPSERVICES zu Klienten, geben ernste Betrachtung zum Verwenden eines engagierten, alleinstehenden Systems (auf seinem eigenen DMZ weg von der Brandmauer). Dieses lokalisiert irgendwie Einbruch nur zum ftp Service. Und, da der alte Saying geht, "eine Kette ist nur so stark wie seine schwächste Verbindung."
Der Bediener sollte unten abgestreift werden. Nur der ftp Service sollte zu zugänglich sein untrusted Klienten (zum Beispiel, das Internet).
Eine populäre Alternative zum Laufen lassen eines eigenen ftp Dämons ist der Washington Universitäts-ftp Dämon, der von http://www.wu-ftpd.org/ vorhanden ist. Dieses erhöhte ftp server stellt die zusätzliche Funktionalität zur Verfügung, die für die Minderung des Mißbrauches nützlich ist. Jedoch hat es eine beschmutzte kluge Geschichte Sicherheit. Wenn Sie beschließen, es laufen zu lassen, seien vorbereitet Sie, in einer Hast zu verbessern, wenn die folgende Hauptbohrung entdeckt wird und jedem kiddy Index Schleppen des Internets nach verletzbaren, wu-ftpd Installationen zu suchen ist.
Wechselweise werten Sie den Nutzen des Laufens schneiden-unten ftp Dämon aus. Dan Bernstein hat schriftlich a Tropfen-in ftp Wiedereinbau angerufener Publicfile, mit Sicherheit als sein Primärziel entworfen und geschrieben. Es ist für Anonymous FTP ideal. Die Downloadseite ist http://cr.yp.to/publicfile.html. Publicfile kann als sehr grundlegendes web server auch dienen, das—nur statischen Inhalt dient.
Wenn an ganz möglichem, vermeiden Sie, ein anonymes Druckftp server zusammen laufen zu lassen. Sie sind wahrscheinlich, herauf das Dienen als ein Spiegel für die pirated Software zu beenden, die in surreptitiously genannten Verzeichnissen versteckt wird. Nicht nur daß aber Zugang zum filesystem schreiben Sie, hilft einem Angreifer, der sogar ein kleines misconfiguration auf Ihrem Teil wirksam einsetzen kann. Auf einer hübschen kompletten Liste der Anonymous FTPMISSBRÄUCHE, überprüfen Sie aus http://www.uga.edu/ucns/wsg/security/FTP/anonymous_ftp_abuses.html.
Verschiedene Entwürfe sind bis jetzt vorgeschlagen worden, aber keine scheinen, kugelsicher zu sein. Jedoch sagte das, konnten Sie schlechteres als tun folgt dem CERT's Rat, der hier gegeben wurde: http://www.bristol.ac.uk/is/computing/advice/networks/documentation/anonftp/anonftp.html
Schließlich aktivieren Sie den loggenden ftp Dämon und überprüfen Sie, ob syslog zusammengebaut wird, um LOG_DAEMON Anzeigen zu loggen. (überprüfen Sie Ihre ftpd Mannseite auf den spezifischen loggenbenutzten service.)
Online: 378 users browsing the articles directory
|
|