收藏
下载资源

rfc2577 FTP安全考虑

上传人:爱****1 文档编号:221077 上传时间:2016-12-13 格式:TXT 页数:7 大小:10.89KB
返回 下载 相关 举报
rfc2577 FTP安全考虑_第1页
第1页 / 共7页
rfc2577 FTP安全考虑_第2页
第2页 / 共7页
rfc2577 FTP安全考虑_第3页
第3页 / 共7页
rfc2577 FTP安全考虑_第4页
第4页 / 共7页
rfc2577 FTP安全考虑_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《rfc2577 FTP安全考虑》由会员分享,可在线阅读,更多相关《rfc2577 FTP安全考虑(7页珍藏版)》请在金锄头文库上搜索。

1、备忘录的状态本备忘录给不指定任何一种布本备忘录不受限制。版权声明C) 1999). 说明,它包含了一些用来缓解网络安全问题的机制。本种“三方”机制,我们称它为“代理带来了一个著名的安全问题。本带来了强力“密码猜测”攻击。本文档给系统管理员和那些实现安全问题。1 12 攻击(23 攻击 24 受限制的 问 35 密码 36 密 37 用户名 38 端 用 49 件的安全问题 410 411 安全考虑41 文件传输协议规范(供了一种允许客户端建 台输文件的机制。这种“代理制 用来减少网络的 ,客户端命令一台服务器传输文件给 一台服务器,不是第一台服务器传输文件给客户端,客户端传输给第台服务器。客户

2、端 到网络的,这是,代理“ 攻击(7。了“ 攻击”,攻击 强力来猜测密码。本文档 不考虑安全协议(用的 。这些安全 不 本文档的考虑范,但是它们文档。本文给系统管理员提供了一些信息, 。第 了 攻击”。第三提供了减少“ 攻击”的建议。第给 网络限制 问的服务器提供了建议。第 提供了限制客户端强力“猜测密码”的建议。 ,第 的 了 密 的机制。第 给 了 猜测用户 的机制。第 了端用。 ,第 了它跟 件 有 跟协议本 无 的 攻击(规定的网络服务器的一种方 , 攻击跟。攻击发一个令给 标 包含 机的网络和攻击的服务的端 。这 ,客户端 命令击的服务。这个文件 包 攻击的服务有 的命令(。 是命令

3、第三方 到一种服务,不是 , 跟攻击, 还 了 网络的 问限制。,客户端 包含到,用正确的户端命令服务器打一个 给第三方机器的 ,客户端命令服务器传输刚才 的包含给第三方机器。这 客户端不建 任何 的 第三方机器 伪造邮件, 跟到这个攻击。3 攻击原来的定用0到1023 留给一些众 周 的服务的,邮件,网络新闻和链 。有限制。因此,用代理户端 命令服务器 攻击任何机器 众 周 的服务。为了 攻击,服务器 好不要打数据链 到小 1024的。果服务器收到一个小 1024的么 返回消息504(对这种参数命令不实现)。但要 意这 遗留那些不 名服务(端 大 1023)易受攻击。一些建议( 提供了允许用

4、了的他传输协议来建 数据 的机制。用这些协议, 要 意采用类似的防范措施来 众 周 的服务。外,我们 意到 攻击一般需要攻击首先 一个 文到到准备攻击的服务端 。用适的文件 措施 这种 发生。攻击 远程 用 攻击的一种方 。大多数文件传输 仅 这 做的缺点 是丧失了用代理代理是 有场都需要的。4 受限制的 问一些网络的 问 制。 ,服务器 希望限制来自某些点的对某些文件的 问( 为了某些文件不传到组织 外)。 这种 ,服务器 发受限制的文件之前首先确 远程 机的网络 本组织的范,不管是制 还是数据 。 检查这 个 ,服务器 了这种 : 制 用一台 信任的 机 数据 不是。 的,客户 受监听模式

5、的放端检察远程 机的 确 是 期望的服务器建 的。意, 网络的受限 问留了 用(攻击。 攻击机器 冒用 组织的机器的网络,将文件 到 组织之外的未授权的机器 。只要 , 用安全鉴机制, 列 的安全鉴机制。5 密码为了减少 议服务器限制尝试发正确的密码的次数。 几次尝试(35次),服务器 束和客户的 制 。 束制 前,服务器必须给客户端发一个返回码421(“服务不 用, 闭 制 ”。 外,服务器 相无效的“令之前暂停几秒来消减强力攻击的有效。若 的话, 标操作系统提供的机制 用来完 建议。攻击 与服务器建 多个、 行的 制 破坏 的机制。为了搏击多个 行 制 的用,服务器 限制 制 的 大数 ,

6、或探查会话 的 疑行为 拒绝站点的 请求。 种措施又引入了“服务否决”攻击,攻击 故意的禁 有效用户的 问。标准明文文本 用“令发密码。建议备用的鉴机制,这种鉴机制不会遭受窃听。,术 作组发的机制6 密 , 有 网络 传的数据和 制信息(包 密码)都未密。为了 , 用强的 密系统。 定 了一个这 的机制。7 用户名“令 的用户名拒绝, 定 了相的返回码530。用户名是有效的但 需要密码,返回码331。为了 意的客户 用议服务器对返回331,拒绝对无效用户名 用户名和密码。8 端 用许多操作系统 的 态的 端 。 的传输,攻击 察前服务器端 的端 , “猜” 一个 将用的端 。攻击 与这个端 建

7、 , 了一个 用户进行传输的力。或,攻击 给 用户的文件。 外,攻击还 授权用户发 的数据 入伪造的文件。 的给数据 端 ,或要求操作系统 机 端 ,或用与系统无 的机制都 减少端 用的发生。9 件的安全问题本文档的 点是和协议相 的安全问题。 外还有一些文的完 的。这种类 的问题的 本文档的范,还是有必要指 那些 用, 的实现 考虑的。? 名户端用 少的明 到公共文件。果这 的用户 系统 有的文件或建 文件,那么问题 生了。9 6? 行远程命令令许客户端行服务器 任意的命令。这种“ “需要实现。有几个文的 用令 破坏服务器的安全 。8 6? 一些跟安全的问题是 入了的 件造的。1本文建议有这些的发布 件之前参 有的些问题的攻击 类似机制的。10 用 建议 减少和安全问题的发生,不用。11 安全考虑本备忘录 了安全问题。”We to on G at M., S. . 428, 998. S., 579, 1 1. 988 9 9. 7, 1992. 6 6. 9,19978 8. 1997. 6 6. 3, 19977 , M. . 997.

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 网络工程师认证 > 思科认证

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号