FTP服务器的攻防实战
2008-10-07 00:00:00 来源:WEB开发网第七步:在“DECODE”(反编码)界面中我们就能够对关于211.154.80.30的任何数据包进行分析了。我们一个一个的分析数据包,分析到大概第十二个数据包时出现用户名信息,我们能够从界面中看到用户名为softer。
第八步:继续往下看,到了第十四个数据包的时候就能够看到密码了,密码以明文的形式显示在sniffer中,密码为pacino。
至此我们就通过sniffer工具将员工在FTP服务器上的用户名和密码****出来,该方法在员工和安装了sniffer的电脑处在同一个子网的情况下有效。
二、加密FTP站点信息的传输
既然知道了FTP服务器是以明文方式传输数据的,特别是用户名和密码传输的安全性极差,信息很容易被盗,虽然FTP提供了SSL加密的功能,但是默认情况下是没有启用的,如大家常用的Serv-U FTP服务器(简称Serv-U)。所以说为了确保传输的数据信息不被随意窃取,有必要启用SSL功能,提高服务器数据传输的安全性。我们以Serv-u为例进行介绍来弥补这个安全缺陷。
小提示:什么是SSL加密协议?SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,他能够对信用卡和个人信息提供较强的保护。SSL是对电脑之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。所以使用SSL协议后我们就能够确保网络中传输的数据不被非法用户窃取到了。
(1)安装Serv-U服务器
由于安装Serv-U的文章比较多,所以本文就不周详介绍了。安装完毕后我们要建立一个FTP服务器的域并配置相应的用户名和密码。
(2)创建SSL证书
要想使用Serv-U的SSL功能,需要SSL证书的支持才行。虽然Serv-U在安装之时就已自动生成了一个SSL证书,但这个默认生成的SSL证书在任何的Serv-U服务器中都是相同的,很不安全,所以我 们需要手工创建一个自己独特的SSL证书。
更多精彩
赞助商链接