FTP in UNIX / LINUX


  Share  
|

FTP ist das File Transfer Protocol. Ein FTP-Client stellt eine TCP / IP-Verbindung zu einem FTP-Server (TCP-Port 21) und authentifiziert (oder im Fall eines anonymen Server liefert eine E-Mail-Adresse). Der Kunde kann-Liste hat, oder Abrufen von Dateien.

Die meisten Client / Server-Protokolle verwenden nur einen Server-Port, während FTP verwendet zwei-One ist ein Steueranschluss für den Umgang mit Kommandos (Port 21), und die andere ist eine Datenverbindung (Port 20) zum Übertragen von Daten. Die Datenverbindung kann aktiv oder passiv. Der Server leitet eine aktive Verbindung über eine Port-Nummer des Kunden angegeben wurden, während der Client initiiert eine passive Verbindung auf einem Port-Nummer durch den FTP-Server angegeben wurden. Dies hat Auswirkungen auf Ihre Fähigkeit zur erfolgreichen Firewall FTP als Firewall muss dynamisch ermöglichen Datenverbindungen basierend auf Informationen über den Befehl Verbindung übertragen. Dies erfordert die Firewall in der Lage sein zu entschlüsseln FTP-Befehl Verbindungen korrekt und verfolgen das FTP-Protokoll Zustandsübergänge. Die Datenverbindung erfolgt über einen temporären Port (das heißt, einen Port größer als 1024). Standard-Router in der Regel nicht bieten auf diesem Niveau, so dass Netzwerkadministratoren sehr entspannt ACLs umzusetzen bedeutet.

FTP-Risiken

Das FTP-Protokoll Design ist schwierig zu sichern. Die Basis FTP-Spezifikation in RFC finden Sie hier 959-gibt es aber viele Erweiterungen. Firewall-Anbieter hasse es, warez Hausierer liebe es, und Sicherheitsexperten versuchen sie zu vermeiden.

Einige der Risiken der laufenden FTP

· Als mit TELNET, gibt es keine Verschlüsselung, so dass die MITM-Angriffe gelten.

· Wie bei Telnet, FTP verkünden viele Dämonen System / Daemon Version Informationen, wenn ein Client verbindet. Dies ist ein Informations-Leck.

· RFC-konformen FTP-Daemons ermöglichen Port-Bouncing-Attacken. Port Prellen ist eine Technik, wodurch ein Angreifer weist einen FTP-Server auf Port-Scan eines unabhängigen Systems durch vernünftige Nutzung des FTP-PORT-Befehl. Das Opfer Maschine sieht Verbindungen vom FTP-Server, damit der Angreifer nicht die Schuld bekommen. Bounce-Angriffe können auch verwendet, um grundlegende Paketfilter-Geräte und Exportbeschränkungen für Software-Downloads zu umgehen.

Dies ist ein altes Problem, und einige Anbieter schließlich brach mit RFC-Konformität, dies zu verhindern. Andere Anbieter noch Schiff FTP Daemons anfällig für dieses "Feature". Hobbit ist mit der Entdeckung dieser Schwäche gutgeschrieben. Sein Vortrag kann online eingesehen hier: http://www.insecure.org/nmap/hobbit.ftpbounce.txt.

· Die FTP-Protokoll ist schwer zu richtig Firewall. Zum Einrichten der Datenverbindung ist TCP / IP-Adressierung Informationen die Kontroll-Verbindung geleitet. Um herauszufinden, die richtige Adresse / Port-Paar, damit durch, muss die Firewall sorgfältig überwachen die Steuerung con Anschluss. Basic Paketfilter-Geräte nicht über die Anwendungsschichtprotokoll Intelligenz, dies zu tun, und deshalb haben große Löcher in Netzwerk-ACLs gestanzt werden, nur um FTP-Unterstützung. Ein zweites, größeres Problem ist die Schwierigkeit, Firewalls scheinen korrekt Verständnis der Anwendung des Dialogs zwischen Client und Server. Dies kann ausgenutzt werden, um andere Netzwerkdienste auf dem gleichen System mit dem FTP-Server anzugreifen.

Hinweis

Zitat von Mikael Olsson berichtet, wurde das gleiche Problem unabhängig von John McDonald entdeckt (auch als Horizon bekannt) und Thomas Lopatic. Das war gegen Checkpoint FW 1 und einem Solaris-FTP-Server, aber das Prinzip gilt für jede andere Kombination, wo die Firewall falsch analysiert die FTP-Steuerung Stream.

· FTP-Servern, die mit proprietären Distributionen bieten in der Regel sehr wenig Zutrittskontrolle Fähigkeit.

· Zugriffskontrolle kann verwirrend sein und neigen zu verfahrensrechtlichen Fehler. Einige FTP-Daemons konsultieren Sie eine Datei namens ftpusers, die eine Liste von Nutzern, die nicht verwendet werden kann FTP enthält. Dieser neigt dazu, unerfahrene Administratoren verwirren, und selbst in erfahrenen Händen, führt zu neuen Benutzern nicht enthalten, das heißt, wenn ein neuer Benutzer zum System hinzugefügt wird, bekommt er den FTP-Zugriff standardmäßig. Wenn Ihre Site Politik auf dem kleinsten Privileg Prinzip beruht, ist dies nicht hilfreich.

· Beschreibbar, anonyme FTP-Server sind unglaublich schwer zu sichern. So dass jeder auf das Dateisystem schreiben ist schwer zu sicher tun.

· Die Standard-umask auf vielen FTP-Dämonen, in neu erstellte Dateien für jedermann zugänglich. Das ist üblicherweise ein Ergebnis zu erben ein schwacher umask von inetd (der Dämon, der den FTP-Dämon Spawns).

· Standardmäßig haben viele proprietäre FTP-Daemons nicht anmelden Client-Verbindungen.

Absichern von FTP

Wenn Sie möchten, dass anonyme FTP Dienste zu nicht vertrauenswürdigen Clients bieten, ernsthaft in Betracht ziehen, um mit einem eigenen, eigenständigen System (auf eigene DMZ vor der Firewall). Diese Isolate jeder Einbruch in den FTP-Dienst nur. Und, wie das alte Sprichwort sagt: "Eine Kette ist nur so stark wie ihr schwächstes Glied."

Der Server sollte nach unten abgezogen werden. Nur der FTP-Dienst zugänglich sein sollten, die nicht vertrauenswürdigen Clients (z. B. Internet).

Eine beliebte Alternative zum Laufen ein proprietäres FTP-Daemon der Washington University FTP Daemon ab http://www.wu-ftpd.org/. Diese verbesserte FTP-Server bietet zusätzliche Funktionen zur Minimierung von Missbrauch nützlich. Es hat sich jedoch eine gefleckte Geschichte Sicherheit klug. Wenn Sie es starten, wählen Sie bereit, in Eile, wenn der nächste große Loch entdeckt Upgrade, und jedes Script Kiddy ist Grundschleppnetzfischerei im Internet auf der Suche nach gefährdeten wu-ftpd-Installationen.

Alternativ bewerten den Nutzen läuft eine abgespeckte FTP-Daemon. Dan Bernstein geschrieben hat ein Drop-in FTP Ersatz genannt Publicfile, gestaltet und geschrieben mit Sicherheit als vorrangiges Ziel. Es ist ideal für anonyme FTP. Die Download-Seite ist http://cr.yp.to/publicfile.html. Publicfile kann auch als eine sehr grundlegende Web-Server-Dienst nur statische Inhalte dienen.

Wenn irgend möglich, vermeiden Sie einen anonymen FTP-Server beschreibbar insgesamt. Du bist wahrscheinlich am Ende als ein Spiegel für Software-Raubkopien in verstohlen namens Verzeichnisse versteckt. Nicht nur das, schreibenden Zugriff auf das Dateisystem Hilfsmittel kann ein Angreifer, nutzen können sogar eine kleine Fehlkonfiguration auf Ihrer Seite. Für eine ziemlich umfassende Liste von anonymen FTP-Missbrauch, Besuche http://www.uga.edu/ucns/wsg/security/FTP/anonymous_ftp_abuses.html.

Verschiedene Systeme wurden bisher vorgeschlagen, aber keiner zu sein scheinen kugelsicher. Doch dieser sagte, könnten Sie schlechter als folgen CERT's hier gegebenen Ratschläge: http://www.bristol.ac.uk/is/computing/advice/networks/documentation/anonftp/anonftp.html

Abschließend aktivieren FTP-Daemon Protokollierung und sicherstellen, dass syslog so konfiguriert ist, LOG_DAEMON Nachrichten zu lesen. (Überprüfen Sie Ihre ftpd Manpage für die spezifischen Logging verwendet wird.)

Verfasst von Andreas Schmidt

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions