This page has been robot translated, sorry for typos if any. Original content here.

Wir haben auch einen FTP-Server eingerichtet. Teil 1

Um die erhöhte Verfügbarkeit des Internets und der lokalen Netzwerke zu messen, möchten oder müssen viele Benutzer Dateien für andere Personen freigeben. Dies ist grundsätzlich auch mit Hilfe des „Shared Access“ unter Nutzung der eingebauten Fähigkeiten des Betriebssystems möglich. Über das Internet ist es jedoch auch gefährlich, VPN nur im lokalen Netzwerk zu installieren. Dadurch kann die Download-Geschwindigkeit nicht eingeschränkt werden, und Ihr Computer kann durch einen aktiven Download beeindruckender Dateien in etwa gelähmt werden. Um all diese Probleme zu vermeiden, sollten Sie einen FTP-Server einrichten, mit dem Sie das Verkehrsaufkommen flexibel verwalten und die Liste der verfügbaren Dateien auch für Benutzer zentral bearbeiten können, genau wie mit einem Programm zum Herunterladen von Dateien mit einem Lebenslauf nach einer Unterbrechung (z. B. ReGet).

Überlegen Sie sich, was der FTP-Arbeitsalgorithmus ist, um einige der Einstellungen besser zu verstehen.
FTP (File Transport Protocol), das speziell für die Dateiübertragung erstellt wurde, funktioniert an zwei Ports. Der Client stellt eine Verbindung zum Server her (standardmäßig Port 21) und überträgt Befehle an den Server. Nur für die Übertragung von Dateien, die der Server mit dem Kunden verbindet, werden auch Dateien über diesen Kanal übertragen. Dieser Modus (der Server stellt eine Verbindung zum Client her) wird als "PORT" bezeichnet. Er kann auch nicht von Benutzern verwendet werden, die über NAT ins Internet gehen. Daher wurde der Modus erfunden, in dem der Kunde die zweite Verbindung für die Dateiübertragung festlegt - dies wird als "PASV" oder "passives FTP" bezeichnet -Protokoll. "

Microsoft Internet Explorer hat erst seit Version 5.5 gelernt, im PASV-Modus zu arbeiten (es ist erlaubt, die entsprechende Option in seinen Parametern zu aktivieren). Der "PORT" -Modus gab jedoch nicht auf - bei fortgeschrittenen FTP-Clients (wie CuteFTP, FTP-Voyager und sogar Total Commander) kann der Portbereich für den PORT-Modus angegeben werden, den diese Clients an NAT auf Ihrem Computer weiterleiten Fordern Sie an, dass der Server eine Verbindung zu diesen Ports herstellt.

Zum Essen ein paar Datenübertragungsoptionen - Binär ist auch ASCII. Im "Binär" -Modus werden alle Daten übertragen, jedoch etwas langsamer. Im ASCII-Modus können nur Textdateien übertragen werden. Der Übertragungsmodus wird vom Kunden ausgewählt. In der Regel wird auch der ASCII-Modus für TXT-, HTML-, INI-Dateien und andere explizite Textdateien automatisch festgelegt. Es ist besser, immer den "Binär" -Modus für alle Dateien zu verwenden.

FTP kann verschiedene Erweiterungen im Zeitplan für den Abhörschutz des Datenverkehrs besitzen. Abhängig von der erforderlichen Sicherheitsstufe kann ein Abhörschutz durch doppelte Methoden implementiert werden.

Erstens dürfen verschlüsselte Passwörter (OTP-MD5) verwendet werden, wodurch ein Passwort nicht über den Kommunikationskanal, sondern nur über den Hash und durch Hinzufügen von Poren übertragen wird. Daher können Angreifer das Passwort nur durch Hinzufügen von Poren zum erneuten Senden nicht finden Kopien des Hash von Eindringlingen werden nicht akzeptiert. Dadurch können sich Angreifer nicht bei einem persönlichen FTP-Konto anmelden.

Zweitens ist es möglich, den gesamten FTP-Verkehr (FTP SSL / TLS) zu verschlüsseln. Dadurch können Angreifer nicht alle von Ihnen übertragenen Dateien abrufen. Ich möchte jedoch darauf hinweisen, dass die ursprünglich in Windows vorhandenen Standardclients (Internet Explorer und ftp.exe) keine dieser Methoden zum Schutz vor Abhörung bieten. Daher müssen Benutzer Ihres FTP-Servers alternative FTP-Clients verwenden - CuteFTP oder FTP-Voyager.

Nun, wir haben einige erste Informationen über die Funktionen des FTP-Protokolls erhalten, aber jetzt ist es an der Zeit, auch Ihren eigenen FTP-Server zu erstellen. Wie diese Operation mit dem Beispielprogramm Serv-U durchgeführt wird , werden wir mit anderen Elementen unseres Materials besprechen.