seguro. Proftpd es un potente software de servidor FTP configurable de código abierto, el nombre de la última d es porque el nombre se usa en Linux. ProFTPd es muy similar a Apache, por lo que es fácil de configurar y administrar. PROFTP es fácil de configurar, y los módulos MySQL y Quota están disponibles para elegir, una combinación perfecta con ellos para lograr una administración de cuentas que no es del sistema y limitaciones del disco del usuario. Aquí, le mostramos cómo construir un ProFTPD seguro.
1. Los riesgos de seguridad que enfrentan los servicios ProFTPD
Los riesgos de seguridad que enfrentan los servicios ProFTPD incluyen: ataques de desbordamiento de búfer (desbordamiento de búfer), detección de datos y defectos de acceso anónimo.
1. Ataques de desbordamiento de búfer
Durante mucho tiempo, se ha convertido en un problema en los sistemas informáticos con desbordamientos de búfer. El caso más famoso del gusano Morris es el uso de vulnerabilidades de desbordamiento de búfer de computadora en noviembre de 1988. Sin embargo, incluso su peligro es un medio importante de la bien conocida intrusión de desbordamiento de búfer.
El concepto de desbordamiento de búfer: desbordamiento de búfer como cien kilogramos de productos solo se pueden instalar en un contenedor de 12 kilogramos. La vulnerabilidad de desbordamiento de búfer es un problema que ha plagado a los expertos en seguridad durante más de 30 años. En pocas palabras, es un mecanismo de programación causado por errores en el software de memoria. Con tal error de memoria, un pirata informático puede ejecutar un trozo de código malicioso para interrumpir el funcionamiento normal del sistema e incluso obtener el control de todo el sistema.
2. Data Sniffing
FTP es un programa de servicio de red tradicional que es intrínsecamente inseguro. Dado que las contraseñas y los datos de texto sin formato se utilizan en la red, es muy fácil para las personas con motivos ocultos interceptar estas contraseñas y datos. La verificación de seguridad de estos programas de servicio también es su debilidad, y es muy vulnerable a este tipo de ataques por parte de los intermediarios.
El llamado método de ataque "intermediario", que pretende ser un servidor real para recibir datos en el servidor como un "intermediario", y luego pretende pasar los datos al servidor real. La transferencia entre la transferencia de datos y el servidor después de las manos y los pies del "hombre medio" será un problema muy serio. El método de interceptar esta contraseña de fuerza bruta puede ser interceptado. Además, al utilizar el programa sniffer para monitorear paquetes de red para capturar información de la sesión desde el inicio de FTP, es fácil interceptar la contraseña de root.
3. Fallas de acceso anónimo. Acceso anónimo a servicios FTP, soporte extenso, pero no autenticación real. Anónimo FTP, por lo que es fácil proporcionar un canal de acceso para intrusos, ataques de desbordamiento de búfer, lo que llevará a ser muy serio. Consecuencias.
4. Los ataques de denegación de servicio
La denegación de servicio es un ataque de baja tecnología, pero los ataques a equipos de servidor o de red desde hace mucho tiempo no proporcionan servicios, debido a fallas inherentes en algunos protocolos de comunicación de red También es difícil encontrar una solución efectiva. Para evitar ataques de denegación de servicio, debemos implementar una estrategia de defensa de ataques de denegación de servicio desde una perspectiva global y múltiples vínculos de políticas para evitar que se minimicen los ataques de denegación de servicio.
proftpd fue desarrollado para las debilidades de WU-FTP. Además de mejorar las debilidades de seguridad, hay muchas características de WU-FTP autónomo, modo xinetd. Los usuarios normales generalmente no usan este conocimiento, y los usuarios de este conocimiento necesitan aprender rápidamente.