El ftp es el File Transfer Protocol. Un cliente del ftp hace una conexión de TCP/IP a un ftp server (puerto 21 del TCP), y la authentica (o en la caja de un servidor anónimo, de fuentes una dirección del E-mail). El cliente puede enumerar, puso, o recupera archivos.
|
|
La mayoría de los protocolos client/server utilizan apenas un servidor portuario, mientras que las aplicaciones dos del ftp que—una es una conexión del control para manejar los comandos (puerto 21), y la otra es una conexión de datos (puerto 20) para los datos de transferencia. La conexión de datos puede ser activa o pasiva. El servidor inicia una conexión activa basada en un número de acceso especificado por el cliente, mientras que el cliente inicia una conexión pasiva basada en un número de acceso especificado por el ftp server. Esto tiene implicaciones para su capacidad con éxito al ftp del cortafuego mientras que el cortafuego debe permitir dinámicamente las conexiones de datos basadas en la información transferida vía la conexión del comando. Esto requiere el cortafuego poder descifrar conexiones del comando del ftp correctamente y transiciones del estado del protocolo del ftp de la pista. La conexión de datos ocurre sobre un puerto efímero (es decir, mayor un de 1024 portuario). Las rebajadoras estándares no ofrecen normalmente este nivel de la sofisticación, que significa que los administradores de la red tienen que poner ACLs en ejecucio'n muy relajado.
El diseño del protocolo del ftp es difícil asegurar. La especificación del ftp de la base se puede encontrar en RFC 959—sin embargo, allí es muchas extensiones. Los vendedores del cortafuego la odian, los vendedores ambulantes del warez la aman, y los médicos de la seguridad intentan evitarla.
Algunos de los riesgos de funcionar el ftp son
· Como con el telnet, no hay cifrado así que los ataques de MITM se aplican.
· Como con el telnet, muchos demonios del ftp anuncian la información de la versión de system/daemon cuando un cliente conecta. Esto es un escape de la información.
· ataques puerto-que despiden del ftp del permiso RFC-OBEDIENTE de los demonios. El despedir portuario es una técnica por el que un atacante mande a un ftp server alejado para virar la exploración hacia el lado de babor un sistema sin relación con el uso juicioso del comando PORTUARIO del ftp. La máquina de la víctima ve conexiones del ftp server, por lo tanto el atacante no consigue la culpa. Los ataques de la despedida se pueden también utilizar para puentear los dispositivos y las limitaciones de exportación de paquete-filtracio'n básicos en transferencias directas del software.
Esto es un viejo problema, y algunos vendedores se rompieron eventual con conformidad del RFC para prevenir esto. Otros vendedores todavía envían a demonios del ftp susceptibles a esta "característica." Hobbit se acredita con descubrir esta debilidad. Su papel se puede ver en línea aquí: http://www.insecure.org/nmap/hobbit.ftpbounce.txt.
· El protocolo del ftp es duro al cortafuego correctamente. Para instalar la conexión de datos, TCP/IP que trata la información se pasa abajo de la conexión del control. Calcular fuera del par correcto de address/port para permitir a través, el cortafuego debe supervisa cuidadosamente el nection del con del control. Los dispositivos de paquete-filtracio'n básicos no tienen la inteligencia del protocolo de capa de uso de hacer esto, y, por lo tanto, los agujeros grandes tienen que ser perforados en la red ACLs apenas para apoyar el ftp. Un segundo, un problema más serio es los cortafuegos de la dificultad se parece tener correctamente entender el diálogo del uso entre el cliente y el servidor. Esto se puede explotar para atacar otros servicios de red que funcionan en el mismo sistema con el ftp server.
Nota
Divulgado originalmente por Mikael Olsson, el mismo problema fue descubierto independientemente por Juan McDonald (también conocido como horizonte) y Thomas Lopatic. Esto estaba contra el punto de comprobación FW1 y un ftp server de Solaris, pero el principio se aplica a cualquier otra combinación donde el cortafuego analiza incorrectamente la corriente del control del ftp.
· Los servidores del ftp que envían con distribuciones propietarias típicamente proporcionan capacidad muy pequeña del control de acceso.
· El control de acceso puede ser confuso y propenso a la falta procesal. Algunos demonios del ftp consultan un archivo llamado los ftpusers, que contiene una lista de los usuarios que pueden no utilizar el ftp. Esto tiende para confundir a administradores del principiante y, uniforme en manos experimentadas, conduce a los nuevos usuarios que no son incluidos; es decir, cuando agregan a un nuevo usuario al sistema, él consigue el acceso del ftp por defecto. Si su política del sitio se basa en el principio del menos-privilegio, esto no es provechosa.
· Escribibles, los servidores del Anonymous FTP son increíblemente duros de asegurar. Permitir que cualquier persona escriba a su filesystem es duro hacer con seguridad.
· El umask del defecto que fija en muchos demonios del ftp da lugar a los archivos nuevamente creados accesibles a cada uno. Éste es comúnmente un resultado de heredar un umask débil del inetd (el demonio que freza el deamon del ftp).
· Por defecto, muchos demonios propietarios del ftp no registran conexiones del cliente.
Si usted desea ofrecer los servicios del Anonymous FTP a untrusted a clientes, dan la consideración seria a usar un sistema dedicado, independiente (en su propio DMZ del cortafuego). Esto aísla robo al servicio del ftp solamente. Y, pues va el viejo refrán, "una cadena es solamente tan fuerte como su acoplamiento más débil."
El servidor se debe pelar abajo. Solamente el servicio del ftp debe ser accesible a untrusted a clientes (por ejemplo, el Internet).
Un alternativa popular a funcionar a un demonio propietario del ftp es el demonio del ftp de la universidad de Washington disponible de http://www.wu-ftpd.org/. Este ftp server realzado proporciona la funcionalidad adicional útil para reducir al mínimo abuso. Sin embargo, tiene una seguridad manchada de la historia sabia. Si usted elige funcionarlo, esté preparado para aumentar en una prisa cuando se descubre el agujero principal siguiente, y cada escritura kiddy es pescar con red barredera el Internet buscar instalaciones vulnerables del wu-ftpd.
Alternativomente, evalúe las ventajas del funcionamiento cortan -abajo a demonio del ftp. Dan Bernstein ha escrito a gota-en ftp Publicfile llamado reemplazo, ha diseñado y ha escrito con seguridad como su meta fundamental. Es ideal para el Anonymous FTP. La página de la transferencia directa es http://cr.yp.to/publicfile.html. Publicfile puede también servir como servidor muy básico del Web—que sirve el contenido estático solamente.
Si en todo posible, evite de funcionar un ftp server escribible anónimo en conjunto. Usted es probable terminar encima de actuar como espejo para el software pirateado ocultado en directorios surreptitiously nombrados. No solamente que pero escriba el acceso al filesystem ayuda a un atacante que pueda leverage incluso un misconfiguration de menor importancia en su parte. Para saber si hay una lista comprensiva bonita de los abusos del Anonymous FTP, compruebe fuera de http://www.uga.edu/ucns/wsg/security/FTP/anonymous_ftp_abuses.html.
Los varios esquemas se han propuesto hasta la fecha, pero ningunos se parecen ser a prueba de balas. Sin embargo, eso dijo, usted podría hacer peor que el consejo de CERT's dado aquí: http://www.bristol.ac.uk/is/computing/advice/networks/documentation/anonftp/anonftp.html
Finalmente, active a demonio del ftp que registra y cerciórese de que el syslog está configurado para registrar mensajes de LOG_DAEMON. (compruebe su página del hombre del ftpd para saber si hay la facilidad de registración específica usada.)
Online: 431 users browsing the articles directory
|
|