FTP
Материал из DiPHOST.Ru wiki system
Schors (Обсуждение | вклад) |
Schors (Обсуждение | вклад) (→Безопасность) |
||
Строка 17: | Строка 17: | ||
==== Безопасность ==== | ==== Безопасность ==== | ||
- | Протокол не шифруется, [[Authentication аутентификационные]] данные (логин и пароль) передаются прямым текстом. Так что если злоумышленник имеет возможность прослушивать ваше сетевое соединение, он будет иметь возможность перехватить авторизационные реквизиты. | + | Протокол не шифруется, [[Authentication|аутентификационные]] данные (логин и пароль) передаются прямым текстом. Так что если злоумышленник имеет возможность прослушивать ваше сетевое соединение, он будет иметь возможность перехватить авторизационные реквизиты. |
Многие популярные FTP-клиенты запоминают введенные вами авторизационные реквизиты для последующего удобства доступа. Вредоносные программы (вирусы, троянские кони, различные spyware приложения) могут получить доступ к сохраненой информации, так что ваши секретные данные окажутся в руках злоумышленников. | Многие популярные FTP-клиенты запоминают введенные вами авторизационные реквизиты для последующего удобства доступа. Вредоносные программы (вирусы, троянские кони, различные spyware приложения) могут получить доступ к сохраненой информации, так что ваши секретные данные окажутся в руках злоумышленников. |
Версия 02:10, 9 февраля 2011
FTP (англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов между сетевыми устройствами. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и передавать файлы с сервера или на сервер. FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.
Команды и данные протокола FTP передаются по двум различным соединениям. Порт 21, открываемый на стороне сервера используется для передачи команд, порт 21 - для передачи данных. Для передачи данных (файлов и содержимого каталогов) от сервера к клиенту предполагается встречное соединение от сервера к клиенту на порт, указанный клиентом. Существует два режима передачи данных - текстовый и бинарный. В виду целого ряда проблем текстового режима и неактуальности экономии на сжатии модемами текстовых данных рекомендуем всегда использовать бинарный режим передачи.
Пассивный режим
Изначально протокол предполагает встречное соединение от сервера к клиенту для передачи файлов и содержимого каталогов. Это делает невозможным использования протокола за сетевыми экранами, не поддерживающими специального модуля дешифровки протокола "на лету" и трансляции адресов для встречного соединения, или с запрещённым модулем трансляции протокола FTP. Для решения этой проблемы было разработано расширение протокола FTP - passive mode или пассивный режим. В этом режиме передача данных от сервера к клиенту происходит по соединению, устанавливаемому клиентом на порт, указанный сервером из диапазона (49152-65534).
На сегодняшний день почти все системы трансляции сетевых экранов поддерживают дешифровку FTP, если это явно не запрещено администратором. Как раз на серверах забывают открыть диапазон (49152-65534), что иногда приводит к полной невозможности использования FTP.
Безопасность
Протокол не шифруется, аутентификационные данные (логин и пароль) передаются прямым текстом. Так что если злоумышленник имеет возможность прослушивать ваше сетевое соединение, он будет иметь возможность перехватить авторизационные реквизиты.
Многие популярные FTP-клиенты запоминают введенные вами авторизационные реквизиты для последующего удобства доступа. Вредоносные программы (вирусы, троянские кони, различные spyware приложения) могут получить доступ к сохраненой информации, так что ваши секретные данные окажутся в руках злоумышленников.