Le ftp est le File Transfer Protocol. Un client de ftp établit un rapport de TCP/IP à un ftp server (port 21 de TCP), et l'authentifie (ou dans le cas d'un serveur anonyme, des approvisionnements une adresse de E-mail). Le client peut énumérer, a mis, ou recherche des dossiers.
|
|
La plupart des protocoles client/server utilisent juste un serveur gauche, tandis que les utilisations deux de ftp qu'—une est un raccordement de commande pour manipuler des commandes (port 21), et l'autre est un raccordement de données (port 20) pour des données de transfert. Le raccordement de données peut être en activité ou passif. Le serveur lance un raccordement actif basé sur un nombre gauche indiqué par le client, tandis que le client lance un raccordement passif basé sur un nombre gauche indiqué par le ftp server. Ceci a des implications pour vos capacités avec succès au ftp de mur à l'épreuve du feu pendant que le mur à l'épreuve du feu doit dynamiquement permettre des raccordements de données basés sur l'information transférée par l'intermédiaire du raccordement de commande. Ceci exige du mur à l'épreuve du feu de pouvoir décoder des raccordements de commande de ftp correctement et des transitions d'état de protocole de ftp de voie. Le raccordement de données a lieu au-dessus d'un port éphémère (c'est-à-dire, un 1024 plus grand que gauche). Les couteaux standard n'offrent pas normalement ce niveau de la sophistication, qui signifie que les administrateurs de réseau doivent mettre en application ACLs très détendu.
La conception de protocole de ftp est rusée pour fixer. Les spécifications de ftp de base peuvent être trouvées dans RFC 959—cependant, là sont beaucoup de prolongements. Les fournisseurs de mur à l'épreuve du feu les détestent, les marchands ambulants de warez les aiment, et les praticiens de sécurité essayent de les éviter.
Certains des risques de courir le ftp sont
· Comme avec le telnet, il n'y a aucun chiffrage ainsi les attaques de MITM s'appliquent.
· Comme avec le telnet, beaucoup de démons de ftp annoncent l'information de version de system/daemon quand un client se relie. C'est une fuite de l'information.
· attaques derebondissement de ftp de laiss RFC-CONFORME de démons. Le rebondissement gauche est une technique par lequel un attaquant demande à un ftp server à distance pour mettre en communication le balayage un système indépendant par l'utilisation judicieuse de la commande GAUCHE de ftp. La machine de victime voit des raccordements du ftp server, par conséquent l'attaquant n'obtient pas le blâme. Des attaques de rebond peuvent également être employées pour dévier les dispositifs et les restrictions à l'exportation defiltrage de base aux téléchargements de logiciel.
C'est un vieux problème, et quelques fournisseurs se sont par la suite cassés avec la conformité de RFC pour empêcher ceci. D'autres fournisseurs embarquent toujours des démons de ftp susceptibles de ce "dispositif." Hobbit est crédité de découvrir cette faiblesse. Son papier peut être regardé en ligne ici : http://www.insecure.org/nmap/hobbit.ftpbounce.txt.
· Le protocole de ftp est dur au mur à l'épreuve du feu correctement. Pour installer le raccordement de données, TCP/IP adressant l'information est passé en bas du raccordement de commande. Pour figurer hors de la paire correcte d'address/port pour laisser à travers, le mur à l'épreuve du feu doit surveillent soigneusement le nection de escroc de commande. Les dispositifs defiltrage de base n'ont pas l'intelligence de protocole de couche application de faire ceci, et, en conséquence, de grands trous doivent être poinçonnés dans le réseau ACLs juste pour soutenir le ftp. Une seconde, un problème plus sérieux est les murs à l'épreuve du feu de difficulté semblent avoir correctement l'arrangement le dialogue d'application entre le client et le serveur. Ceci peut être exploité pour attaquer d'autres services de réseau fonctionnant sur le même système avec le ftp server.
Note
À l'origine rapporté par Mikael Olsson, le même problème a été indépendamment découvert par John McDonald (également connu sous le nom d'horizon) et Thomas Lopatic. C'était contre le point de contrôle FW1 et un ftp server de Solaris, mais le principe s'applique à n'importe quelle autre combinaison où le mur à l'épreuve du feu analyse inexactement le jet de commande de ftp.
· Les serveurs de ftp qui se transportent avec des distributions de propriété industrielle typiquement fournissent des possibilités très petites de contrôle d'accès.
· Le contrôle d'accès peut être embrouillant et enclin à l'échec procédural. Quelques démons de ftp consultent un dossier appelé les ftpusers, qui contient une liste d'utilisateurs qui peuvent ne pas employer le ftp. Ceci tend à confondre des administrateurs de débutant et, même dans des mains expérimentées, mène à de nouveaux utilisateurs n'étant pas inclus ; c'est-à-dire, quand un nouvel utilisateur est ajouté au système, il obtient l'accès de ftp par défaut. Si votre politique d'emplacement est basée sur le principe de moindre-privilège, ce n'est pas utile.
· À affichage, il est incroyablement difficile de fixer des serveurs de Anonymous FTP. Permettre à n'importe qui d'écrire à votre filesystem est dur pour faire solidement.
· L'umask de défaut plaçant sur beaucoup de démons de ftp a comme conséquence les dossiers nouvellement créés accessibles à chacun. C'est généralement un résultat d'hériter d'un umask faible d'inetd (le démon qui engendre le deamon de ftp).
· Par défaut, beaucoup de démons de propriété industrielle de ftp ne notent pas des raccordements de client.
Si vous voulez offrir les services de Anonymous FTP à untrusted des clients, donnent la considération sérieuse à employer un système consacré et autonome (sur son propre DMZ outre du mur à l'épreuve du feu). Ceci localise le cambriolage dans le service de ftp seulement. Et, car la vieille énonciation disparaît, "une chaîne est seulement aussi forte que son lien plus faible."
Le serveur devrait être dépouillé vers le bas. Seulement le service de ftp devrait être accessible au untrusted des clients (par exemple, l'Internet).
Une alternative populaire à courir un démon de propriété industrielle de ftp est le démon de ftp d'université de Washington fourni par http://www.wu-ftpd.org/. Ce ftp server augmenté fournit la fonctionnalité additionnelle utile pour réduire au minimum l'abus. Cependant, il a une sécurité repèrée d'histoire sage. Si vous choisissez de le courir, soyez préparé pour améliorer dans une hâte quand le prochain trou principal est découvert, et chaque manuscrit kiddy est pêche au chalut de l'Internet la recherche des installations vulnérables de wu-ftpd.
Alternativement, évaluez les avantages de courir coupent-vers le bas le démon de ftp. Dan Bernstein a écrit a baisse-dans ftp Publicfile appelé par remplacement, a conçu et a écrit avec la sécurité en tant que son but primaire. Il est idéal pour le Anonymous FTP. La page de téléchargement est http://cr.yp.to/publicfile.html. Publicfile peut également servir de serveur très de base de Web—servant le contenu statique seulement.
Si à tout possible, évitez de courir un ftp server à affichage anonyme tout à fait. Vous êtes susceptible de finir vers le haut d'agir en tant que miroir pour le logiciel piraté caché dans les annuaires surreptitiously appelés. Non seulement que mais écrivez l'accès au filesystem aide un attaquant qui peut accroître même un misconfiguration mineur sur votre partie. Une jolie liste complète d'abus de Anonymous FTP, vérifiez hors de http://www.uga.edu/ucns/wsg/security/FTP/anonymous_ftp_abuses.html.
De divers arrangements ont été proposés jusqu'ici, mais aucun ne semble être à l'épreuve des balles. Cependant, cela a indiqué, vous pourriez faire plus mauvais que suivent le conseil de CERT's donné ici : http://www.bristol.ac.uk/is/computing/conseil/networks/documentation/anonftp/anonftp.html
En conclusion, activez le démon de ftp notant et assurez-vous que le sgf est configuré pour noter des messages de LOG_DAEMON. (examinez votre page d'homme de ftpd pour assurer le service de notation spécifique utilisé.)
Online: 348 users browsing the articles directory
|
|