Il ftp è il File Transfer Protocol. Un cliente del ftp fa un collegamento di TCP/IP ad un ftp server (orificio 21 di TCP) ed autentica (o nella cassa di un assistente anonimo, dei rifornimenti un indirizzo di E-mail). Il cliente può elencare, ha messo, o richiama le lime.
|
|
La maggior parte dei protocolli client/server utilizzano appena un assistente port, mentre usi due che del ftp—uno sono un collegamento di controllo per il maneggiamento degli ordini (orificio 21) e l'altro è un collegamento di dati (orificio 20) per i dati di trasferimento. Il collegamento di dati può essere attivo o passivo. L'assistente inizia un collegamento attivo basato su un numero port specificato dal cliente, mentre il cliente inizia un collegamento passivo basato su un numero port specificato dal ftp server. Ciò ha con successo implicazioni per la vostra abilità al ftp della parete refrattaria mentre la parete refrattaria deve permettere dinamicamente i collegamenti di dati basati sulle informazioni trasferite via il collegamento di ordine. Ciò richiede la parete refrattaria potere decodificare correttamente i collegamenti di ordine del ftp ed il protocollo del ftp della pista dichiara le transizioni. Il collegamento di dati avviene sopra un orificio effimero (cioè notevolmente di un 1024 port). I routers standard non offrono normalmente questo livello di sofisticazione, che significa che i coordinatori della rete devono effettuare ACLs molto disteso.
Il disegno di protocollo del ftp è ingannevole fissare. La specifica del ftp della base può essere trovata in RFC 959—tuttavia, là è molte estensioni. I fornitori della parete refrattaria la odiano, i peddlers del warez la amano ed i professionisti di sicurezza provano a evitarli.
Alcuni dei rischi di funzionamento del ftp sono
· Come con il telnet, non ci è la crittografia in modo da gli attacchi di MITM si applicano.
· Come con il telnet, molti daemons del ftp annunciano le informazioni di versione di system/daemon quando un cliente collega. Ciò è una perdita delle informazioni.
· attacchi dirimbalzo del ftp del permesso RFC-RFC-compliant dei daemons. Il rimbalzo port è una tecnica per cui un attacker insegna ad un ftp server a distanza per port l'esplorazione un sistema indipendente con uso giudizioso dell'ordine PORT del ftp. La macchina della vittima vede i collegamenti dal ftp server, quindi il attacker non ottiene la colpa. Gli attacchi di rimbalzo possono anche essere usati per escludere i dispositivi e le restrizioni di esportazioni difiltrazione di base sui trasferimenti dal sistema centrale verso i satelliti del software.
Ciò è un vecchio problema ed alcuni fornitori finalmente si sono rotti con conformità del RFC per impedire questo. Altri fornitori ancora spediscono i daemons del ftp suscettibili di questa "caratteristica." Hobbit è accreditato la scoperta della questa debolezza. La sua carta può essere osservata in linea qui: http://www.insecure.org/nmap/hobbit.ftpbounce.txt.
· Il protocollo del ftp è correttamente duro alla parete refrattaria. Per installare il collegamento di dati, TCP/IP che richiama le informazioni è passato giù il collegamento di controllo. Calcolare verso l'esterno l'accoppiamento corretto di address/port per concedere attraverso, la parete refrattaria deve con attenzione controlla il nection del con di controllo. I dispositivi difiltrazione di base non hanno l'intelligenza di protocollo di strato di applicazione fare questo e, pertanto, i grandi fori devono essere perforati appena nella rete ACLs per sostenere il ftp. Un secondo, il problema più serio è le pareti refrattarie di difficoltà sembra avere correttamente capire il dialogo di applicazione fra il cliente e l'assistente. Ciò può essere sfruttata per attacare altri servizi di rete che funzionano sullo stesso sistema con il ftp server.
Nota
Originalmente segnalato da Mikael Olsson, lo stesso problema è stato scoperto indipendentemente da John McDonald (anche conosciuto come l'orizzonte) e da Thomas Lopatic. Ciò era contro il punto di controllo FW1 e un ftp server di Solaris, ma il principio si applica a qualunque altra combinazione dove la parete refrattaria analizza in modo errato il flusso di controllo del ftp.
· Gli assistenti del ftp che spediscono tipicamente con le distribuzioni riservate forniscono la possibilità pochissima di controllo di accesso.
· Il controllo di accesso può essere confusionario ed incline a guasto procedurale. Alcuni daemons del ftp consultano una lima denominata ftpusers, che contiene una lista degli utenti che non possono usare il ftp. Ciò tende a confondere i coordinatori del debuttante e, anche in mani con esperienza, conduce ai nuovi utenti che non sono inclusi; cioè quando un nuovo utente è aggiunto al sistema, ottiene l'accesso del ftp per difetto. Se la vostra politica del luogo è basata per principio di meno-privilegio, questa non è utile.
· Scrivibili, gli assistenti di Anonymous FTP sono incredibilmente duri da fissare. Permettere che chiunque scriva al vostro filesystem è duro da fare saldamente.
· Il umask di difetto che si regola su molti daemons del ftp provoca lime recentemente generate accessibili a tutto. Ciò è comunemente un risultato di eredità del umask debole da inetd (il daemon che depone le uova il deamon del ftp).
· Per difetto, molti daemons riservati del ftp non annotano i collegamenti del cliente.
Se desiderate offrire i servizi di Anonymous FTP a untrusted i clienti, danno la considerazione seria a usando un sistema dedicato e autonomo (sul relativo proprio DMZ fuori della parete refrattaria). Ciò isola affatto l'irruzione al servizio del ftp soltanto. E, poichè il vecchio detto va, "una catena è soltanto forte quanto il relativo collegamento più debole."
L'assistente dovrebbe essere messo a nudo giù. Soltanto il servizio del ftp dovrebbe essere accessibile al untrusted i clienti (per esempio, il Internet).
Un'alternativa popolare a fare funzionare un daemon riservato del ftp è il daemon del ftp dell'università de Washington disponibile da http://www.wu-ftpd.org/. Questo ftp server aumentato fornisce la funzionalità supplementare utile per la minimizzazione dell'abuso. Tuttavia, ha una sicurezza macchiata di storia saggia. Se scegliete farli funzionare, sia preparato per aggiornare in una fretta quando il foro principale seguente è scoperto ed ogni scritto kiddy è pescare a strascico il Internet cercare le installazioni vulnerabili del wu-ftpd.
Alternativamente, valuti i benefici di funzionare tagliano -giù il daemon del ftp. Dan Bernstein ha scritto la a goccia- nel ftp Publicfile denominato rimontaggio, ha progettato e scritto con sicurezza come relativo obiettivo primario. È ideale per il Anonymous FTP. La pagina di trasferimento dal sistema centrale verso i satelliti è http://cr.yp.to/publicfile.html. Publicfile può anche servire da web server molto di base—che serve il soddisfare statico soltanto.
Se a tutto il possibile, eviti di fare funzionare un ftp server scrivibile anonimo complessivamente. Siete probabili concludersi sul fungere da specchio per software pirated nascosto negli indici surreptitiously chiamati. Non soltanto che ma scriva l'accesso al filesystem aiuta un attacker che può leverage persino un misconfiguration secondario sulla vostra parte. Una lista completa graziosa degli abusi di Anonymous FTP, verific http://www.uga.edu/ucns/wsg/security/FTP/anonymous_ftp_abuses.html.
I vari schemi sono stati proposti fin qui, ma nessun sembrano essere a prova di proiettile. Tuttavia, quello ha detto, potreste fare più difettoso del parere di CERT's espresso qui: http://www.bristol.ac.uk/is/computing/advice/networks/documentation/anonftp/anonftp.html
Per concludere, attivi il daemon del ftp che annota ed assicurisi che lo syslog è configurato per annotare i messaggi di LOG_DAEMON. (controlli la vostra pagina dell'uomo del ftpd per vedere se c'è la funzione annotante specifica usata.)
Online: 413 users browsing the articles directory
|
|