FTP服务器的攻防实战

核心提示： 第七步:在“DECODE”(反编码)界面中我们就能够对关于211.154.80.30的任何数据包进行分析了，我们一个一个的分析数据包，FTP服务器的攻防实战(2)，分析到大概第十二个数据包时出现用户名信息，我们能够从界面中看到用户名为softer，但这个默认生成的SSL证

第七步:在“DECODE”(反编码)界面中我们就能够对关于211.154.80.30的任何数据包进行分析了。我们一个一个的分析数据包，分析到大概第十二个数据包时出现用户名信息，我们能够从界面中看到用户名为softer。

第八步:继续往下看，到了第十四个数据包的时候就能够看到密码了，密码以明文的形式显示在sniffer中，密码为pacino。

至此我们就通过sniffer工具将员工在FTP服务器上的用户名和密码****出来，该方法在员工和安装了sniffer的电脑处在同一个子网的情况下有效。

二、加密FTP站点信息的传输

既然知道了FTP服务器是以明文方式传输数据的，特别是用户名和密码传输的安全性极差，信息很容易被盗，虽然FTP提供了SSL加密的功能，但是默认情况下是没有启用的，如大家常用的Serv-U FTP服务器(简称Serv-U)。所以说为了确保传输的数据信息不被随意窃取，有必要启用SSL功能，提高服务器数据传输的安全性。我们以Serv-u为例进行介绍来弥补这个安全缺陷。

小提示:什么是SSL加密协议?SSL协议(Secure Socket Layer，安全套接层)是由网景(Netscape)公司推出的一种安全通信协议，他能够对信用卡和个人信息提供较强的保护。SSL是对电脑之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。所以使用SSL协议后我们就能够确保网络中传输的数据不被非法用户窃取到了。

(1)安装Serv-U服务器

由于安装Serv-U的文章比较多，所以本文就不周详介绍了。安装完毕后我们要建立一个FTP服务器的域并配置相应的用户名和密码。

(2)创建SSL证书

要想使用Serv-U的SSL功能，需要SSL证书的支持才行。虽然Serv-U在安装之时就已自动生成了一个SSL证书，但这个默认生成的SSL证书在任何的Serv-U服务器中都是相同的，很不安全，所以我 们需要手工创建一个自己独特的SSL证书。