proftpd es un potente software de servidor FTP configurable de código abierto, el último nombre de la palabra es porque se llama demonio en Linux. ProFTPd es muy similar a Apache, por lo que es fácil de configurar y administrar. PROFTP es fácil de configurar, y los módulos MySQL y Quota están disponibles para elegir, una combinación perfecta con ellos para lograr una administración de cuentas que no es del sistema y limitaciones del disco del usuario. Aquí, le mostramos cómo construir un ProFTPD seguro.
A. Los riesgos de seguridad que enfrentan los servicios ProFTPD
Los riesgos de seguridad que enfrentan los servicios ProFTPD incluyen ataques de desbordamiento de búfer (desbordamientos de búfer), detección de datos y defectos de acceso anónimo.
1. Ataques de desbordamiento de búfer
Durante mucho tiempo, se ha convertido en un problema en los sistemas informáticos con desbordamientos de búfer. El caso más famoso del gusano Morris es el uso de vulnerabilidades de desbordamiento de búfer de computadora en noviembre de 1988. Sin embargo, incluso su peligro es un medio importante de la bien conocida intrusión de desbordamiento de búfer.
El concepto de desbordamiento de búfer: desbordamientos de búfer como cien kilogramos de productos solo se pueden instalar en un contenedor de 12 kilogramos. La vulnerabilidad de desbordamiento de búfer es un problema que ha plagado a los expertos en seguridad durante más de 30 años. En pocas palabras, es un mecanismo de programación causado por errores en el software de memoria. Con tal error de memoria, un pirata informático puede ejecutar un trozo de código malicioso para interrumpir el funcionamiento normal del sistema e incluso obtener el control de todo el sistema.
2. Detección de datos
FTP es un programa de servicio web tradicional que es intrínsecamente inseguro. Debido a que las contraseñas y los datos en texto plano se usan en la red, las personas con motivos ocultos pueden fácilmente Interceptar estas contraseñas y datos. La verificación de seguridad de estos programas de servicio también es su debilidad, y es muy vulnerable a este tipo de ataques por parte de los intermediarios.
El denominado método de ataque "intermediario", que pretende ser un servidor real para recibir datos en el servidor como un "intermediario", y luego pretende pasar los datos al servidor real. La transferencia entre la transferencia de datos y el servidor después de las manos y los pies del "hombre medio" será un problema muy serio. El método de interceptar esta contraseña de fuerza bruta puede ser interceptado. Además, al utilizar el programa sniffer para monitorear paquetes de red para capturar información de la sesión desde el inicio de FTP, es fácil interceptar la contraseña de root.
3. Fallas de acceso anónimo
Acceso anónimo a servicios FTP, soporte extenso, pero no autenticación real anónimo FTP, por lo que es fácil proporcionar un canal de acceso para intrusos, ataques de desbordamiento de búfer Llevará a consecuencias muy graves.
4. Ataques de denegación de servicio
La denegación de servicio es de baja tecnología, pero los ataques a este tipo de ataques, ataques de servidores o dispositivos de red durante mucho tiempo no proporcionan servicios, debido a algunos Las fallas inherentes de los protocolos de comunicación de red también son difíciles de encontrar con una solución efectiva. Para evitar ataques de denegación de servicio, debemos implementar una estrategia de defensa de ataques de denegación de servicio desde una perspectiva global y múltiples vínculos de políticas para evitar que se minimicen los ataques de denegación de servicio.
proftpd fue desarrollado para las debilidades de WU-FTP. Además de mejorar las debilidades de seguridad, hay muchas características de WU-FTP, máquina única, modo xinetd. Los usuarios normales generalmente no usan este conocimiento, y los usuarios de este conocimiento necesitan aprender rápidamente.
Aunque el sistema Win10 ya está fuera, muchos usuarios prefieren usar el sistema clásico WinXP. Reci
Rundll es un programa de inicio de la cadena dinámica de administración del sistema operativo Window
Muchos usuarios del sistema Windows XP saben que la conexión de acceso telefónico e
Cuando los usuarios usan el sistema XP, a veces habrá una pantalla azul y su código se mostrará como
Cómo WinXP inicia sesión en el sistema con una cuenta de administrador
Los signos de puntuación se convertirán automáticamente en la mitad del ancho, ¿cómo resolverlo?
Solución de error de memoria del sistema operativo Windows
Te lleva al mundo desconocido de la tabla de particiones del disco duro
¿Qué debo hacer si WinXP detiene el servicio?
Detalles de la configuración de la optimización del elemento de arranque del sistema XP
¿Cómo resolver la ayuda y soporte en el sistema WinXP?
Solución de código 0x000000c5 de pantalla azul del sistema XP
Cómo hacer que el archivo PSD muestre la miniatura
Cómo modificar el nombre de Netbios
Método de desinstalación de la búsqueda de Windows del sistema WinXP
La esquina inferior derecha de WinXP le indica cómo retrasar el error de escritura
Abra tres tecnologías en la conexión de red del sistema win7
¿Qué pasa si el editor de registro del sistema Win8 está deshabilitado?
Restaurar la biblioteca de la barra de inicio rápido de Win 7 en mi computadora
Configurar manualmente el método de dirección IP estática de Win8
¿Cómo verificar si el sistema Win10 es de 32 bits o de 64 bits?
La versión oficial de Windows 7 traerá el software antivirus Microsoft Live OneCare
Win7 modifica el ícono de la barra de tareas, no hay forma de restaurar cómo hacerlo
Cómo hacer el juego, la solución de pantalla blanca
Microsoft está acusado de actualizar Windows 10 sin permiso del usuario