rfc2577ftp 安全考虑.docVIP

RFC2577 FTP Security Considerations FTP安全考虑 PAGE PAGE 1 组织：中国互动出版网（ HYPERLINK / /） RFC文档中文翻译计划（ HYPERLINK / /compters/emook/aboutemook.htm） E-mail：HYPERLINK mailto:ouyang@ouyang@ 译者：yeeman（yeeman yi.man@263.net） 译文发布时间：2001-6-15 版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。 Network Working Group M. Allman Request for Comments: 2577 NASA Glenn/Sterling Software Category: Informational S. Ostermann Ohio University May 1999 FTP安全考虑 （RFC2577 FTP Security Considerations） 本备忘录的状态 本备忘录给Internet社会提供了一些信息，但不指定任何一种Internet标准。发布本备忘录不受限制。 版权声明 Copyright (C) The Internet Society (1999). All Rights Reserved. 摘要 本文是对文件传输协议（FTP）的说明，它包含了一些用来缓解网络安全问题的机制。本FTP规范允许客户端命令一台服务器传输文件到第三方机器。这种“三方”机制，我们称它为“代理FTP”，带来了一个著名的安全问题。本FTP规范还允许无数次的尝试输入用户密码，这带来了强力“密码猜测”攻击。本文档给系统管理员和那些实现FTP服务器的人提供了一些建议来减少跟FTP有关的安全问题。 TOC \o 1-3 \h \z HYPERLINK \l _Toc516995553 1．简介 PAGEREF _Toc516995553 \h 1 HYPERLINK \l _Toc516995554 2．跳转攻击（Bounce Attack） PAGEREF _Toc516995554 \h 2 HYPERLINK \l _Toc516995555 3．避免跳转攻击 PAGEREF _Toc516995555 \h 2 HYPERLINK \l _Toc516995556 4．受限制的访问 PAGEREF _Toc516995556 \h 3 HYPERLINK \l _Toc516995557 5．保护密码 PAGEREF _Toc516995557 \h 3 HYPERLINK \l _Toc516995558 6．私密性 PAGEREF _Toc516995558 \h 3 HYPERLINK \l _Toc516995559 7．保护用户名 PAGEREF _Toc516995559 \h 3 HYPERLINK \l _Toc516995560 8．端口盗用 PAGEREF _Toc516995560 \h 4 HYPERLINK \l _Toc516995561 9．基于软件的安全问题 PAGEREF _Toc516995561 \h 4 HYPERLINK \l _Toc516995562 10．结论 PAGEREF _Toc516995562 \h 4 HYPERLINK \l _Toc516995563 11．安全考虑 PAGEREF _Toc516995563 \h 4 1．简介 文件传输协议规范（FTP）[PR85]提供了一种允许客户端建立FTP控制连接并在两台FTP服务器间传输文件的机制。这种“代理FTP”机制可以用来减少网络的流量，客户端命令一台服务器传输文件给另一台服务器，而不是从第一台服务器传输文件给客户端，然后从客户端再传输给第二台服务器。当客户端连接到网络的速度特别慢时，这是非常有用的。但同时，代理FTP还带来了一个安全问题——“跳转攻击（bounce attack）”[CE