This page has been robot translated, sorry for typos if any. Original content here.

Installieren Sie auch den FTP-Server. Teil 1

Durch die Maßnahme, die Verfügbarkeit des Internets und der lokalen Netzwerke zu erhöhen, beginnen viele Benutzer, Dateien mit anderen Personen zu teilen oder zu teilen. Prinzipiell ist es auch möglich, dies mit "shared access" zu tun, indem die eingebauten Fähigkeiten des Betriebssystems genutzt werden. Aber über das Internet ist das gefährlich, erfordert auch die Installation eines VPNs, nur im lokalen Netzwerk - lässt die Downloadgeschwindigkeit nicht zu, der Computer kann mit dem aktiven Sprung eindrucksvoller Dateien auch annähernd gelähmt sein. Um all diese Probleme zu vermeiden, sollten Sie einen FTP-Server einrichten, der es Ihnen ermöglicht, Verkehrsaufkommen flexibel zu verwalten und die Liste der verfügbaren Dateien von Benutzern zentral zu manipulieren. Es ähnelt nur dem Herunterladen von Dateien für ein Programm mit einem späteren Lebenslauf.

Um einige der Einstellungen besser zu verstehen, schauen wir uns an, worum es bei dem FTP-Arbeitsalgorithmus geht.
Das FTP (File Transport Protocol), das speziell für die Übertragung von Dateien erstellt wurde, arbeitet an einem Paar von Ports. Der Client stellt eine Verbindung zum Server her (standardmäßig zu Port 21), sendet auch Befehle an ihn, nur um Dateien zu übertragen, die der Server mit dem Kunden verbindet, und Dateien werden bereits über diesen Kanal übertragen. Dieser Modus (der Server verbindet sich mit dem Client) heißt "PORT" und kann nicht von Benutzern verwendet werden, die über NAT auf das Internet zugreifen. Der Modus wurde also dort eingerichtet, wo der Kunde die zweite als "PASV" oder " Protokoll ".

Microsoft Internet Explorer hat seit Version 5.5 nur gelernt, im PASV-Modus zu arbeiten (die entsprechende Option darf in ihren Parametern enthalten sein). Aber der Modus "PORT" gab nicht auf - bei fortgeschrittenen FTP-Clients (wie CuteFTP, FTP-Voyager und sogar Total Commander) ist es möglich, den Portbereich für den PORT-Modus anzugeben, um den Server anfordert, eine Verbindung zu diesen Ports herzustellen.

Essen Sie ein paar Optionen für die Datenübertragung - Binär auch ASCII. Im Modus "Binär" werden die Daten beliebig, aber nicht viel langsamer übertragen; Im Modus "ASCII" können nur Textdateien übertragen werden. Der Übertragungsmodus wird vom Kunden ausgewählt und normalerweise wird auch der ASCII-Modus für TXT-, HTML- und INI-Dateien automatisch installiert, auch andere explizit textuelle. Besser prkticheski immer auch für alle Dateien den Modus "Binary" zu verwenden.

FTP kann verschiedene Erweiterungen im Wachplan vom Abfangen von Verkehr besitzen. Der Schutz vor Abfangen kann in doppelten Methoden implementiert sein, abhängig vom erforderlichen Sicherheitsniveau.

Erstens ist es erlaubt, verschlüsselte Passwörter (OTP-MD5) zu verwenden, wodurch kein Passwort über den Kommunikationskanal übertragen wird, sondern nur über den Hash und durch Hinzufügen von Poren. Daher können Eindringlinge das Passwort nicht erkennen, Eine Kopie des Hash von den Angreifern ist nicht erforderlich. Angreifer können dadurch nicht das persönliche FTP-Konto eingeben.

Zweitens ist es möglich, den gesamten FTP-Verkehr zu verschlüsseln (FTP SSL / TLS). Angreifer können dadurch nicht alle Dateien abrufen, die Sie gesendet haben. Aber ich stelle fest, dass die Standardclients, die anfangs in Windows vorhanden sind (Internet Explorer auch ftp.exe), keine dieser Methoden des Abfangschutzes haben. Daher müssen die Benutzer Ihres FTP-Servers alternative FTP-Clients verwenden - CuteFTP oder FTP-Voyager.

Nun, wir erhielten die ersten Informationen über die Funktionen des FTP-Protokolls, aber jetzt ist es an der Zeit, einen benutzerdefinierten FTP-Server zu erstellen. Wie man diese Operation mit dem Beispiel des Serv-U- Programms durchführt, werden wir uns mit anderen Elementen unseres Materials befassen.