FTP

Материал из DiPHOST.Ru wiki system

(Различия между версиями)
Перейти к: навигация, поиск
(Смена корня файловой системы)
 
(4 промежуточные версии не показаны)
Строка 15: Строка 15:
На сегодняшний день почти все системы трансляции сетевых экранов поддерживают дешифровку FTP, если это явно не запрещено администратором. Как раз на серверах забывают открыть диапазон (49152-65534), что иногда приводит к полной невозможности использования FTP.
На сегодняшний день почти все системы трансляции сетевых экранов поддерживают дешифровку FTP, если это явно не запрещено администратором. Как раз на серверах забывают открыть диапазон (49152-65534), что иногда приводит к полной невозможности использования FTP.
-
==== Безопасность ====
+
=== Безопасность ===
-
Протокол не шифруется, [[Authentication аутентификационные]] данные (логин и пароль) передаются прямым текстом. Так что если злоумышленник имеет возможность прослушивать ваше сетевое соединение, он будет иметь возможность перехватить авторизационные реквизиты.
+
Протокол не шифруется, [[Authentication|аутентификационные]] данные (логин и пароль) передаются прямым текстом. Так что если злоумышленник имеет возможность прослушивать ваше сетевое соединение, он будет иметь возможность перехватить авторизационные реквизиты.
Многие популярные FTP-клиенты запоминают введенные вами авторизационные реквизиты для последующего удобства доступа. Вредоносные программы (вирусы, троянские кони, различные spyware приложения) могут получить доступ к сохраненой информации, так что ваши секретные данные окажутся в руках злоумышленников.
Многие популярные FTP-клиенты запоминают введенные вами авторизационные реквизиты для последующего удобства доступа. Вредоносные программы (вирусы, троянские кони, различные spyware приложения) могут получить доступ к сохраненой информации, так что ваши секретные данные окажутся в руках злоумышленников.
 +
 +
В этой связи вместо FTP имеет смысл использовать [[SFTP]].
 +
 +
=== Особенности ===
 +
 +
'''FXP''' (англ. '''F'''ile e'''X'''change '''P'''rotocol — протокол обмена файлами) — способ передачи файлов между двумя FTP-серверами напрямую, не закачивая их на свой компьютер  . При FXP-сессии клиент открывает два FTP-соединения к двум разным серверам, запрашивая файл на первом сервере, указывая в команде PORT IP-адрес второго сервера.
 +
 +
Несомненным преимуществом поддержки стандарта FXP является то, что на конечных пользователей, желающих скопировать файлы с одного FTP-сервера на другой, уже не действует ограничение пропускной способности их собственного интернет-соединения. Нет необходимости скачивать себе файл, чтобы потом положить его на другой FTP-сервер. Таким образом, время передачи файлов будет зависеть только от скорости соединения между двумя удаленными FTP-серверами, которая в большинстве случаев заведомо больше «пользовательской».
 +
 +
Наряду с проблемами безопасности, FXP имеет проблему поддержки в программах-клиентах. Поэтому этот режим сейчас обычно не используется.
 +
 +
==== Поддержка постоянного соединения ====
 +
 +
По умолчанию, сервера FTP обычно закрывают соединение при отсутствии созидательной активности со стороны клиента. Для удержания соединения некоторые сервера поддерживают специальный режим удержания соединения при поступлении от клиента команды NOOP ("ничего не делать"), которую периодически должен посылать клиент. Несомненно, этот режим должен в свою очередь поддерживаться программой-клиентом.
 +
 +
==== Смена корня файловой системы ====
 +
 +
Для решения проблем безопасности FTP сервер обычно предоставляет доступ в какой-нибудь каталог, определённый конфигурацией сервера таким образом, что для FTP-клиента он видится "корнем" файловой системы. Для большинства UNIX-систем по умолчанию это будет домашний каталог пользователя. Например, домашний каталог пользователя vasya - ''/home/vasya'' , при подключении FTP-клиент будет видеть как /. Это следует учитывать при работе с FTP.
 +
 +
=== Примеры настроек ===
 +
 +
* [[FTPWinSCPConfig]]

Текущая версия на 02:35, 9 февраля 2011

FTP (англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов между сетевыми устройствами. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и передавать файлы с сервера или на сервер. FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.

Команды и данные протокола FTP передаются по двум различным соединениям. Порт 21, открываемый на стороне сервера используется для передачи команд, порт 21 - для передачи данных. Для передачи данных (файлов и содержимого каталогов) от сервера к клиенту предполагается встречное соединение от сервера к клиенту на порт, указанный клиентом. Существует два режима передачи данных - текстовый и бинарный. В виду целого ряда проблем текстового режима и неактуальности экономии на сжатии модемами текстовых данных рекомендуем всегда использовать бинарный режим передачи.

Содержание

Пассивный режим

Изначально протокол предполагает встречное соединение от сервера к клиенту для передачи файлов и содержимого каталогов. Это делает невозможным использования протокола за сетевыми экранами, не поддерживающими специального модуля дешифровки протокола "на лету" и трансляции адресов для встречного соединения, или с запрещённым модулем трансляции протокола FTP. Для решения этой проблемы было разработано расширение протокола FTP - passive mode или пассивный режим. В этом режиме передача данных от сервера к клиенту происходит по соединению, устанавливаемому клиентом на порт, указанный сервером из диапазона (49152-65534).


File:Info blue.png ПРИМИТЕ К СВЕДЕНИЮ:
Обычно, невозможность работы в обычном - активном - режиме можно опознать по невозможности увидеть содержимое каталога. Если соединение проходит, а клиент показывает "пусто" - требуется установить пассивный режим.


На сегодняшний день почти все системы трансляции сетевых экранов поддерживают дешифровку FTP, если это явно не запрещено администратором. Как раз на серверах забывают открыть диапазон (49152-65534), что иногда приводит к полной невозможности использования FTP.

Безопасность

Протокол не шифруется, аутентификационные данные (логин и пароль) передаются прямым текстом. Так что если злоумышленник имеет возможность прослушивать ваше сетевое соединение, он будет иметь возможность перехватить авторизационные реквизиты.

Многие популярные FTP-клиенты запоминают введенные вами авторизационные реквизиты для последующего удобства доступа. Вредоносные программы (вирусы, троянские кони, различные spyware приложения) могут получить доступ к сохраненой информации, так что ваши секретные данные окажутся в руках злоумышленников.

В этой связи вместо FTP имеет смысл использовать SFTP.

Особенности

FXP (англ. File eXchange Protocol — протокол обмена файлами) — способ передачи файлов между двумя FTP-серверами напрямую, не закачивая их на свой компьютер . При FXP-сессии клиент открывает два FTP-соединения к двум разным серверам, запрашивая файл на первом сервере, указывая в команде PORT IP-адрес второго сервера.

Несомненным преимуществом поддержки стандарта FXP является то, что на конечных пользователей, желающих скопировать файлы с одного FTP-сервера на другой, уже не действует ограничение пропускной способности их собственного интернет-соединения. Нет необходимости скачивать себе файл, чтобы потом положить его на другой FTP-сервер. Таким образом, время передачи файлов будет зависеть только от скорости соединения между двумя удаленными FTP-серверами, которая в большинстве случаев заведомо больше «пользовательской».

Наряду с проблемами безопасности, FXP имеет проблему поддержки в программах-клиентах. Поэтому этот режим сейчас обычно не используется.

Поддержка постоянного соединения

По умолчанию, сервера FTP обычно закрывают соединение при отсутствии созидательной активности со стороны клиента. Для удержания соединения некоторые сервера поддерживают специальный режим удержания соединения при поступлении от клиента команды NOOP ("ничего не делать"), которую периодически должен посылать клиент. Несомненно, этот режим должен в свою очередь поддерживаться программой-клиентом.

Смена корня файловой системы

Для решения проблем безопасности FTP сервер обычно предоставляет доступ в какой-нибудь каталог, определённый конфигурацией сервера таким образом, что для FTP-клиента он видится "корнем" файловой системы. Для большинства UNIX-систем по умолчанию это будет домашний каталог пользователя. Например, домашний каталог пользователя vasya - /home/vasya , при подключении FTP-клиент будет видеть как /. Это следует учитывать при работе с FTP.

Примеры настроек

Источник — «https://wiki.diphost.ru/FTP»
Личные инструменты
© 2006 — ООО «Дремучий лес»
Служба техподдержки: support@diphost.ru
Тексты этого сайта являются полностью оригинальными
или оригинальными компиляциями ООО «Дремучий Лес».
Распространяются по лицензии WTFPL
Отзывы о хостинге diphost.ru Отзывы на hostobzor.ru