This page has been robot translated, sorry for typos if any. Original content here.

Installieren Sie auch den FTP-Server. Teil 1

Durch die Erhöhung der Verfügbarkeit des Internets und lokaler Netzwerke beginnen viele Benutzer, Dateien mit anderen Personen zu teilen oder zu teilen. Prinzipiell ist dies auch mit "shared access" möglich, wobei die eingebauten Fähigkeiten des Betriebssystems genutzt werden. Aber über das Internet ist dies gefährlich erfordert auch die Installation eines VPN, nur im lokalen Netzwerk - erlaubt es nicht, die Geschwindigkeit des Herunterladens zu begrenzen, kann Ihr Computer auch existieren, wenn der beeindruckende Sprung von beeindruckenden Dateien etwa gelähmt. Um all diese Probleme zu vermeiden, sollten Sie einen FTP-Server einrichten, der es Ihnen ermöglicht, Datenmengen flexibel zu verwalten, die Manipulation von Listen verfügbarer Dateien sowie Benutzer zu zentralisieren, aber das Herunterladen von Dateien für ein Programm mit einer Zusammenfassung später (z. B. ReGet).

Um einige Einstellungen besser zu verstehen, schauen wir uns an, worum es bei dem FTP-Arbeitsalgorithmus geht.
Das FTP (File Transport Protocol), das speziell für die Übertragung von Dateien erstellt wurde, funktioniert auf einem Paar von Ports. Der Client stellt eine Verbindung mit dem Server her (standardmäßig Port 21), sendet auch Befehle an ihn, nur um Dateien zu übertragen, die der Server mit dem Kunden verbindet, und Dateien werden bereits über diesen Kanal übertragen. Dieser Modus (der Server verbindet sich mit dem Client) heißt "PORT" und kann nicht von Benutzern verwendet werden, die über NAT auf das Internet zugreifen. Der Modus wurde also dort erfunden, wo der Kunde persönlich die zweite Assoziation installiert, die als "PASV" oder "passives FTP" bezeichnet wird Protokoll. "

Microsoft Internet Explorer hat erst seit Version 5.5 gelernt, im PASV-Modus zu arbeiten (die entsprechende Option darf in ihren Parametern enthalten sein). Aber der Modus "PORT" gab nicht auf - bei fortgeschrittenen FTP-Clients (wie CuteFTP, FTP-Voyager und sogar Total Commander) darf der Portbereich für den PORT-Modus festgelegt werden, den die Clients auf Ihrem Rechner auch an NAT weiterleiten Anfordern der Server verbindet sich mit diesen Ports.

Essen Sie ein paar Optionen für die Datenübertragung - Binär auch ASCII. Im "Binary" -Modus werden die Daten beliebig, aber nicht viel langsamer übertragen; Im "ASCII" -Modus können nur Textdateien übertragen werden. Der Übertragungsmodus wird vom Kunden ausgewählt und normalerweise wird der ASCII-Modus für TXT-, HTML-, INI-Dateien automatisch installiert, auch andere explizit textliche. Besser prkticheski immer auch für alle Dateien, um den Modus "Binary" zu verwenden.

FTP kann verschiedene Erweiterungen im Wachplan von der Überwachung des Datenverkehrs besitzen. Abhängig von der erforderlichen Sicherheitsstufe kann ein Schutz vor dem Abhören in zweifacher Ausführung implementiert werden.

Erstens dürfen verschlüsselte Passwörter (OTP-MD5) verwendet werden, wodurch kein Passwort über den Kommunikationskanal übertragen wird, nur sein Hash und mit zusätzlichen Poren - Eindringlinge können daher das Passwort nicht mehr erkennen, sondern nur durch erneutes Hinzufügen von Poren Eine Kopie des Hashes von den Angreifern dauert nicht. Angreifer können dadurch nicht in den persönlichen FTP-Account gelangen.

Zweitens ist es möglich, den gesamten FTP-Verkehr (FTP SSL / TLS) zu verschlüsseln. Dadurch können Angreifer nicht alle von Ihnen gesendeten Dateien abrufen. Aber ich stelle fest, dass die Standard-Clients, die ursprünglich in Windows (Internet Explorer auch ftp.exe) vorhanden sind, keine dieser Methoden des Interception-Schutzes haben, daher müssen Benutzer Ihres FTP-Servers alternative FTP-Clients - CuteFTP oder FTP-Voyager verwenden.

Nun, wir haben die ersten Informationen über die Funktionen des FTP-Protokolls bekommen, aber jetzt ist es an der Zeit, einen eigenen FTP-Server zu erstellen. Über die Durchführung dieser Operation am Beispiel des Serv-U- Programms sprechen wir mit anderen Elementen unseres Materials.