FTP服务器的攻防实战

核心提示： 启用Serv-U服务器的SSL功能后，就能够利用此功能安全传输数据了，FTP服务器的攻防实战(4)，但FTP客户端程式必须支持SSL功能才行，假如我们直接使用IE浏览器进行登录则会出现图9显示的错误信息，网络中的其他用户使用类似sniffer的软件是无法将登录信息还原成明文的，即使能够获得传输数

启用Serv-U服务器的SSL功能后，就能够利用此功能安全传输数据了，但FTP客户端程式必须支持SSL功能才行。假如我们直接使用IE浏览器进行登录则会出现图9显示的错误信息，一方面是以为没有修改默认的端口21为990，另外IE浏览器不支持SSL协议传输。

当然支持SSL的FTP客户端程式现在也比较多，笔者以“Flash FXP”程式为例，介绍如何成功连接到启用了SSL功能的Serv-U服务器。

第一步:运行“FlashFXP”程式后，点击“会话->快速连接”选项，弹出“快速连接”对话框，在“服务器或URL”栏中输入Serv-U服务器的IP地址，在“端口”栏中一定要输入“990”，这是因为Serv-U服务器启用SSL功能后，端口号就从“21”变为“990”。

第二步:输入能够正常登录FTP服务器的“用户名”和“密码”。

第三步:转换到“SSL”标签页，选中“绝对SSL”选项，这一步骤是很关键的，假如不选中“绝对SSL”，就无法成功连接到Serv-U服务器。最后点击“连接”按钮。 根据实际传输情况在绝对SSL下方的四个选项进行选择即可。

第四步:当用户第一次连接到Serv-U服务器时，Flash FXP会弹出一个“证书”对话框，(如图12)这时用户只要点击“接受并保存”按钮，将SSL证书下载到本地后，就能成功连接到Serv-U服务器，以后和Serv-U服务器间的数据传送就会受到SSL功能的保护，不再是以明文形式传送，这样就不用再担心FTP账号被盗，敏感信息被窃取的问题了。在Flash FXP的下方我们也会看到一个小锁的标志了，他代表当前传输是加密安全的传输。

小提示:假如我们仅仅选择接受则每次登录FTP时都会弹出这个证书对话框。

总结:通过配置使用SSL进行加密传输的FTP站点就能够有效的保护自己服务器上的资源不被别人随意偷窥了，只有通过认证的用户才能下载到自己中意的文档资源。而且传输过程中的任何数据都是进行加密的，网络中的其他用户使用类似sniffer的软件是无法将登录信息还原成明文的，即使能够获得传输数据也是经过加密的，一点价值也没有。