Los expertos le enseñan a construir un ProFTPD

proftpd es un potente software de servidor FTP configurable de código abierto, el último nombre de la palabra es porque se llama demonio en Linux. ProFTPd es muy similar a Apache, por lo que es fácil de configurar y administrar. PROFTP es fácil de configurar, y los módulos MySQL y Quota están disponibles para elegir, una combinación perfecta con ellos para lograr una administración de cuentas que no es del sistema y limitaciones del disco del usuario. Aquí, le mostramos cómo construir un ProFTPD seguro.

A. Los riesgos de seguridad que enfrentan los servicios ProFTPD

Los riesgos de seguridad que enfrentan los servicios ProFTPD incluyen ataques de desbordamiento de búfer (desbordamientos de búfer), detección de datos y defectos de acceso anónimo.

1. Ataques de desbordamiento de búfer

Durante mucho tiempo, se ha convertido en un problema en los sistemas informáticos con desbordamientos de búfer. El caso más famoso del gusano Morris es el uso de vulnerabilidades de desbordamiento de búfer de computadora en noviembre de 1988. Sin embargo, incluso su peligro es un medio importante de la bien conocida intrusión de desbordamiento de búfer.

El concepto de desbordamiento de búfer: desbordamientos de búfer como cien kilogramos de productos solo se pueden instalar en un contenedor de 12 kilogramos. La vulnerabilidad de desbordamiento de búfer es un problema que ha plagado a los expertos en seguridad durante más de 30 años. En pocas palabras, es un mecanismo de programación causado por errores en el software de memoria. Con tal error de memoria, un pirata informático puede ejecutar un trozo de código malicioso para interrumpir el funcionamiento normal del sistema e incluso obtener el control de todo el sistema.

2. Detección de datos

FTP es un programa de servicio web tradicional que es intrínsecamente inseguro. Debido a que las contraseñas y los datos en texto plano se usan en la red, las personas con motivos ocultos pueden fácilmente Interceptar estas contraseñas y datos. La verificación de seguridad de estos programas de servicio también es su debilidad, y es muy vulnerable a este tipo de ataques por parte de los intermediarios.

El denominado método de ataque "intermediario", que pretende ser un servidor real para recibir datos en el servidor como un "intermediario", y luego pretende pasar los datos al servidor real. La transferencia entre la transferencia de datos y el servidor después de las manos y los pies del "hombre medio" será un problema muy serio. El método de interceptar esta contraseña de fuerza bruta puede ser interceptado. Además, al utilizar el programa sniffer para monitorear paquetes de red para capturar información de la sesión desde el inicio de FTP, es fácil interceptar la contraseña de root.

3. Fallas de acceso anónimo

Acceso anónimo a servicios FTP, soporte extenso, pero no autenticación real anónimo FTP, por lo que es fácil proporcionar un canal de acceso para intrusos, ataques de desbordamiento de búfer Llevará a consecuencias muy graves.

4. Ataques de denegación de servicio

La denegación de servicio es de baja tecnología, pero los ataques a este tipo de ataques, ataques de servidores o dispositivos de red durante mucho tiempo no proporcionan servicios, debido a algunos Las fallas inherentes de los protocolos de comunicación de red también son difíciles de encontrar con una solución efectiva. Para evitar ataques de denegación de servicio, debemos implementar una estrategia de defensa de ataques de denegación de servicio desde una perspectiva global y múltiples vínculos de políticas para evitar que se minimicen los ataques de denegación de servicio.

proftpd fue desarrollado para las debilidades de WU-FTP. Además de mejorar las debilidades de seguridad, hay muchas características de WU-FTP, máquina única, modo xinetd. Los usuarios normales generalmente no usan este conocimiento, y los usuarios de este conocimiento necesitan aprender rápidamente.