This page has been robot translated, sorry for typos if any. Original content here.

Installieren Sie den FTP-Server konfigurieren. Teil 1

Um das Maß für die Verfügbarkeit von Internet und lokalen Netzwerken zu erhöhen, beginnen viele Benutzer müssen entweder Dateien mit anderen Menschen teilen. Grundsätzlich ist es erlaubt, als auch mit dem „shared“ zu tun, durch das Betriebssystem integrierten Funktionen verwenden. Aber durch das Internet ist es gefährlich und erfordert die Installation von VPN, nur im lokalen Netz - erlaubt nicht die Geschwindigkeit des Downloads und Ihr Computer zu beschränken, kann über die aktiven Dateien von beeindruckendem Sprung gelähmt. Um zu vermeiden, sollten all diese Probleme setzen FTP-Server, die die Flexibilität der Verkehrsvolumen ermöglichen die Verwaltung zentralisiert Listen von Dateien und Benutzern zu manipulieren, aber ähnliches Programm verwendet, um die Datei herunterzuladen später Ausfall wieder aufnehmen (zB regt).

Um weiterhin zu haben einige Einstellungen verstanden, der Ansicht, dass bla bla es FTP steht für Arbeits Algorithmus.
Das FTP-Protokoll (File Transport Protocol), die speziell für die Dateiübertragung, die auf einem Paar von Anschlüssen arbeiten. Der Client stellt eine Verbindung zu dem Server (Standard: 21 Minuten-Port) sendet auch die Befehle Dateien-Server verbindet nur an den Kunden zu übertragen, ist es auch bereits auf dem Kanal übertragene Dateien. Dieser Modus (der Server dem Client eine Verbindung herstellt) ist „die PORT“ genannt, auch nicht an die Benutzer eine Verbindung mit dem Internet über den NAT verwenden können, so wurde Modus geprägt, wo die File-Transfer-Client persönlich eine zweite Union gründet - dies wird als „die PASV“ oder „passive FTP genannt VPN-Protokoll. "

Microsoft Internet Explorer erst seit Version 5.5 gelernt haben, in PASV-Modus zu arbeiten (die entsprechende Option darf in seinen Parametern enthalten). Aber die „PORT“ -Modus Gabe wurde nicht - im fortgeschrittenen FTP-Client (zB CuteFTP, FTP-Voyager und sogar Total Commander) erlaubt ist, eine Reihe von Ports für PORT-Modus zu spezifizieren, die auf NAT auf Ihren Rechner und Daten Kunden forvardit werden fragen sie den Server sie an die Daten-Ports verbindet.

Essen Sie ein paar Datenübertragungsoptionen - Binär und ASCII. Im Modus „Binary“ Daten übertragen vorhanden, aber etwas langsamer; Nur Textdateien können in dem „ASCII“ -Modus übertragen werden. der Übertragungsmodus wird durch den Kunden ausgewählt, da in der Regel automatisch in ASCII-Modus TXT-, HTML-, INI-Datei und andere Text eindeutig festgelegt ist. Prkticheski immer besser als alle Dateien „Binary“ -Modus verwenden.

FTP kann verschiedene Erweiterungen in der Anlage zum Schutz vor Sniffing besitzen. Schutz gegen Abhören kann redundantes Verfahren implementiert wird, abhängig von dem erforderlichen Sicherheitsniveau.

Zunächst einmal ist es erlaubt, verschlüsselte Passwörter (OTP-MD5), als Ergebnis des Kommunikationskanals verwenden wird nicht durch ein Passwort übertragen wird, nur seinen Hash, und mit der Zugabe der Poren - so Angreifer nicht in der Lage sein, das Passwort herauszufinden, nur durch eine Pore erneut einreichen Zugabe Hash-Kopien der Eindringling es nicht akzeptieren. Dies gilt nicht zulassen, dass Angreifer ein persönliches FTP-Konto einzugeben.

Zweitens möglich, alle FTP-Traffic (FTP SSL / TLS) zu verschlüsseln. Dies gilt nicht zulassen, dass Angreifer alle Dateien erhalten, die Sie übertragen. Aber ich stellt fest, dass der Standard-Client, die ursprünglich in Windows (Internet Explorer und ftp.exe), jede dieser Methoden zum Schutz gegen Abhören nicht haben kann, so dass Ihre FTP-Server Benutzer ein alternativen FTP-Clients verwenden müssen - CuteFTP oder FTP-Voyager.

Nun, die erste Informationen über die Funktionen von FTP-Protokoll wir haben, erst jetzt ist es höchste Zeit, sich auf die Erstellung und Ihren eigenen FTP-Server einrichten. Informationen darüber , wie diese Operation auf den Beispielprogrammen zu tun Serv-U das , wir sprechen die anderen Elemente unseres Materials.