O ftp é o File Transfer Protocol. Um cliente do ftp faz uma conexão de TCP/IP a um ftp server (porto 21 do TCP), e authenticates (ou na caixa de um usuário anonymous, de fontes um endereço do E-mail). O cliente pode alistar, põe, ou recupera limas.
|
|
A maioria de protocolos client/server usam apenas um usuário portuário, visto que os usos dois que do ftp—um são uma conexão do controle para segurar comandos (porto 21), e a outra é uma conexão de dados (porto 20) para dados transferindo. A conexão de dados pode ser ativa ou passiva. O usuário inicía uma conexão ativa baseada em um número portuário especificado pelo cliente, visto que o cliente inicía uma conexão passiva baseada em um número portuário especificado pelo ftp server. Isto tem implicações para sua abilidade com sucesso ao ftp do guarda-fogo enquanto o guarda-fogo deve dinâmicamente permitir as conexões de dados baseadas na informação transferida através da conexão do comando. Isto requer o guarda-fogo poder descodificar corretamente conexões do comando do ftp e transições do estado do protocolo do ftp da trilha. A conexão de dados ocorre sobre um porto ephemeral (isto é, mais extremamente um de 1024 portuário). Os routers padrão não oferecem normalmente este nível do sophistication, que significa que os administradores da rede têm que executar ACLs muito relaxado.
O projeto do protocolo do ftp é complicado fixar-se. A especificação do ftp da base pode ser encontrada em RFC 959—entretanto, lá é muitas extensões. Os vendedores do guarda-fogo odeiam-na, os peddlers do warez amam-na, e os practitioners da segurança tentam evitá-la.
Alguns dos riscos de funcionar o ftp são
· Como com telnet, não há nenhum encryption assim que os ataques de MITM aplicam-se.
· Como com telnet, muitos daemons do ftp anunciam a informação da versão de system/daemon quando um cliente conecta. Este é um escape da informação.
· ataques porto-saltando da licença RFC-RFC-compliant dos daemons do ftp. Saltar portuário é uma técnica por meio de que um atacante instrui um ftp server remoto para mover a varredura um sistema unrelated com o uso judicious do comando PORTUÁRIO do ftp. A máquina da vítima vê conexões do ftp server, daqui o atacante não começa a culpa. Os ataques do salto podem também ser usados contornear dispositivos e limitações de exportação pacote-filtrando básicos em downloads do software.
Este é um problema velho, e alguns vendedores quebraram eventualmente com conformidade do RFC para impedir este. Outros vendedores envíam ainda os daemons do ftp suscetíveis a esta "característica." Hobbit é creditado com descobrir esta fraqueza. Seu papel pode ser visto em linha aqui: http://www.insecure.org/nmap/hobbit.ftpbounce.txt.
· O protocolo do ftp é duro ao guarda-fogo corretamente. Para ajustar acima a conexão de dados, TCP/IP que dirige-se à informação é passado abaixo a conexão do controle. Para figurar para fora do par correto de address/port para reservar completamente, o guarda-fogo deve monitora com cuidado o nection do con do controle. Os dispositivos pacote-filtrando básicos não têm a inteligência do protocolo de camada da aplicação fazer isto, e, conseqüentemente, os furos grandes têm que ser perfurados na rede ACLs apenas para suportar o ftp. Um segundo, um problema mais sério é os guarda-fogos da dificuldade parece ter corretamente a compreensão do diálogo da aplicação entre o cliente e o usuário. Isto pode ser explorado para atacar outros serviços de rede que funcionam no mesmo sistema com o ftp server.
Nota
Relatado originalmente por Mikael Olsson, o mesmo problema foi descoberto independentemente por John McDonald (sabido também como o horizonte) e por Thomas Lopatic. Isto estava de encontro ao ponto de verificação FW1 e a um ftp server de Solaris, mas o princípio aplica-se a toda a outra combinação onde o guarda-fogo analisa gramaticalmente incorretamente o córrego do controle do ftp.
· Os usuários do ftp que envíam com distribuições proprietárias tipicamente fornecem a potencialidade muito pequena do controle de acesso.
· O controle de acesso pode ser desconcertante e prone à falha processual. Alguns daemons do ftp consultam uma lima chamada ftpusers, que contenha uma lista dos usuários que não podem usar o ftp. Isto tende a confundir administradores do novice e, uniforme nas mãos experientes, conduz aos usuários novos que não são incluídos; isto é, quando um usuário novo é adicionado ao sistema, começa o acesso do ftp pelo defeito. Se sua política do local for baseada no princípio do menos-privilégio, esta não é útil.
· Writable, os usuários do Anonymous FTP são incredibly duros de fixar-se. Permitir que qualquer um escreva a seu filesystem é duro fazer firmemente.
· O umask do defeito que ajusta-se em muitos daemons do ftp resulta nas limas recentemente criadas acessíveis a todos. Este é geralmente um resultado de herdar um umask fraco do inetd (daemon que spawns o deamon do ftp).
· Pelo defeito, muitos daemons proprietários do ftp não registram conexões do cliente.
Se você quisesse oferecer os serviços do Anonymous FTP a untrusted clientes, dão a consideração séria a usar um sistema dedicado, autônomo (em seu próprio DMZ fora do guarda-fogo). Isto isola o arrombamento ao serviço do ftp somente. E, porque o provérbio velho vai, "uma corrente é somente tão forte quanto sua ligação mais fraca."
O usuário deve ser descascado para baixo. Somente o serviço do ftp deve ser acessível ao untrusted clientes (para o exemplo, o Internet).
Uma alternativa popular a funcionar um daemon proprietário do ftp é o daemon do ftp da universidade de Washington disponível de http://www.wu-ftpd.org/. Este ftp server realçado fornece a funcionalidade adicional útil minimizando o abuso. Entretanto, tem uma segurança manchada do history sábia. Se você escolher o funcionar, esteja preparado para promover em uma pressa quando o furo principal seguinte está descoberto, e cada certificado kiddy é trawling o Internet procurar instalações vulneráveis do wu-ftpd.
Alternativamente, avalíe os benefícios de funcionar cortam-para baixo o daemon do ftp. Dan Bernstein escreveu a gota- em ftp Publicfile chamado recolocação, projetou-o e escreveu-o com segurança como seu objetivo preliminar. É ideal para o Anonymous FTP. A página do download é http://cr.yp.to/publicfile.html. Publicfile pode também servir como um web server muito básico—que serve ao índice de estática somente.
Se em toda possível, evite de funcionar um ftp server writable anonymous completamente. Você é provável terminar acima de agir como um espelho para o software pirateado escondido em diretórios surreptitiously nomeados. Não somente que mas escreva o acesso ao filesystem ajuda a um atacante que possa leverage mesmo um misconfiguration menor em sua parte. Para ver se há uma lista detalhada bonita de abusos do Anonymous FTP, verifique para fora de http://www.uga.edu/ucns/wsg/security/FTP/anonymous_ftp_abuses.html.
Os vários esquemas foram propostos datar, mas nenhuns parecem ser bulletproof. Entretanto, isso disse, você poderia fazer mais mau do que segue o conselho de CERT's dado aqui: http://www.bristol.ac.uk/is/computing/advice/networks/documentation/anonftp/anonftp.html
Finalmente, ative o daemon do ftp que registra e certifique-se de que o syslog está configurarado para registrar mensagens de LOG_DAEMON. (verifique sua página do homem do ftpd para ver se há a facilidade registrando específica usada.)
Online: 429 users browsing the articles directory
|
|