This page has been robot translated, sorry for typos if any. Original content here.

Installieren Sie auch den FTP-Server. Teil 1

Durch das Maß der Erhöhung der Verfügbarkeit des Internets und der lokalen Netzwerke beginnen viele Benutzer zu fehlen oder müssen Dateien mit anderen Personen teilen. Grundsätzlich ist es auch möglich, dies mit "Shared Access" zu nutzen, wobei die integrierten Funktionen des Betriebssystems genutzt werden. Aber über das Internet ist es gefährlich ist auch die Installation eines VPN, nur im lokalen Netzwerk - nicht erlauben, die Geschwindigkeit des Downloads zu beschränken, kann Ihr Computer auch etwa gelähmt sein, wenn die beeindruckende Datei gesprungen ist. Um all diese Probleme zu vermeiden, solltest du einen FTP-Server einsetzen, der es Ihnen ermöglicht, das Traffic-Volumen flexibel zu verwalten, die Listen der verfügbaren Dateien von Benutzern zentral zu manipulieren, es ist nur vergleichbar mit dem Herunterladen von Programmen mit einem Lebenslauf später (zB ReGet).

Um einige der Einstellungen weiter zu verstehen, schauen wir mal an, worum es bei dem FTP-Arbeitsalgorithmus geht.
Das FTP (File Transport Protocol), das speziell für die Dateiübertragung erstellt wurde, arbeitet an einem Paar Ports. Der Client verbindet sich mit dem Server (standardmäßig mit Port 21) sendet auch Befehle an ihn, nur um Dateien zu übertragen, die der Server mit dem Kunden verbindet und Dateien bereits über diesen Kanal übertragen werden. Dieser Modus (der Server verbindet sich mit dem Client) heißt "PORT" und kann nicht von Benutzern genutzt werden, die über NAT auf das Internet zugreifen, so dass der Modus erfunden wurde, wo der Kunde persönlich die zweite Assoziation installiert hat, die als "PASV" oder "passives FTP" bezeichnet wird -protokoll ".

Microsoft Internet Explorer hat nur gelernt, im PASV-Modus seit Version 5.5 zu arbeiten (die entsprechende Option darf in seine Parameter aufgenommen werden). Aber der Modus "PORT" gab nicht auf - in fortgeschrittenen FTP-Clients (wie zB CuteFTP, FTP-Voyager und sogar Total Commander) ist es erlaubt, den Bereich der Ports für den PORT-Modus anzugeben, den die Clients auch auf NAT auf Ihrem Rechner weiterleiten Um zu verlangen, dass der Server eine Verbindung zu diesen Ports herstellt.

Essen Sie ein paar Optionen für die Datenübertragung - Binär auch ASCII. Im "Binär" -Modus werden die Daten irgendwie übertragen, aber nicht viel langsamer; Im "ASCII" -Modus können nur Textdateien übertragen werden. Der Übertragungsmodus wird vom Kunden ausgewählt und in der Regel der ASCII-Modus für TXT-, HTML-, INI-Dateien, auch andere explizit textuelle werden automatisch gesetzt. Besser prkticheski immer auch für alle Dateien den Modus "Binary" verwenden.

FTP kann verschiedene Erweiterungen in der Zeitplan des Schutzes von Abfangen von Verkehr zu besitzen. Der Schutz vor Abhören kann je nach gewünschtem Sicherheitsniveau mit doppelten Methoden erfolgen.

Zuerst ist es erlaubt, verschlüsselte Passwörter (OTP-MD5) zu verwenden, wodurch das Passwort nicht über den Kommunikationskanal, nur seinen Hash und mit dem Zusatz von Poren übertragen wird. Daher können Eindringlinge das Passwort nicht erkennen, nur durch Hinzufügen von Poren Eine Kopie des Hashs von den Angreifern nimmt nicht Dies erlaubt es den Angreifern nicht, das persönliche FTP-Konto einzugeben.

Zweitens ist es möglich, alle FTP-Datenverkehr (FTP SSL / TLS) zu verschlüsseln. Dies erlaubt es den Angreifern nicht, alle Dateien zu erhalten, die du gesendet hast. Aber ich stelle fest, dass die Standard-Clients, die ursprünglich in Windows (Internet Explorer auch ftp.exe) vorhanden sind, keine dieser Methoden des Abhörschutzes haben, daher müssen Benutzer Ihres FTP-Servers alternative FTP-Clients verwenden - CuteFTP oder FTP-Voyager.

Nun, wir haben die ersten Informationen über die Features des FTP-Protokolls, aber jetzt ist es Zeit, um den eigenen FTP-Server einzurichten. Wie wir diesen Vorgang bei der Probe des Serv-U- Programms machen, werden wir in andere Elemente unseres Materials reden.