简述FTP协议存在的安全问题及防范措施.
. ⑴ FTP协议的安全问题:FTP协议的port命令主动模式有FTP服务器向客户端主动发起连接请求,防火墙无法正确判断处理,并且port命令还可能引起FTP反弹攻击;访问FTP服务的账户和口令采用明文方式传递,容易被窃取;FTP服务的守护进程使用特权用户模式运行,容易被窃取.
⑵ 防范的措施: 设置FTP服务工作在被动模式;在防火墙中设置禁止所有进入的TCP连接; 私用密文来传输用户名和口令.
简述FTP协议存在的安全问题及防范措施.
. ⑴ FTP协议的安全问题:FTP协议的port命令主动模式有FTP服务器向客户端主动发起连接请求,防火墙无法正确判断处理,并且port命令还可能引起FTP反弹攻击;访问FTP服务的账户和口令采用明文方式传递,容易被窃取;FTP服务的守护进程使用特权用户模式运行,容易被窃取.
⑵ 防范的措施: 设置FTP服务工作在被动模式;在防火墙中设置禁止所有进入的TCP连接; 私用密文来传输用户名和口令.
