ftp服务
2012-09-16 15:42
169 查看
一、简介
FTP是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。ftp文件传输是一种明文的传输方式,通过抓包工具可以轻易的截取用户的传输内容以及密码等信息,所以需要一种更安全的传输机制。
FTPS是在安全套接层使用标准的FTP协议和指令的一种增强型TFP协议,为FTP协议和数据通道增加了SSL安全功能。FTPS也称作“FTP-SSL”和“FTP-over-SSL”。SSL是一个在客户机和具有SSL功能的服务器之间的安全连接中对数据进行加密和解密的协议。
FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)
主动模式:FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。
被动模式:FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口。然后向服务器发送PASV命令,通知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024的端口P进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过N+1号端口连接服务器的端口P,然后在两个端口之间进行数据传输。
二:案例
通过为自己企业的ftp增加ssl的功能,有效提高ftp服务器的安全性。
配置步骤:
首先安装wireshark抓包工具
[root@localhost ~]# mkdir /mnt/cdrom
[root@localhost ~]# mount /dev/cdrom /mnt/cdrom
mount: block device /dev/cdrom is write-protected, mounting read-only
[root@localhost Server]# yum install wireshark
安装ftp服务
[root@localhost Server]# yum install vsftpd-2.0.5-16.el5.i386.rpm
创建用户设置密码
[root@localhost Server]# useradd user1
[root@localhost Server]# passwd user1
Changing password for user user1.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
启动ftp服务
[root@localhost Server]# service vsftpd start
为 vsftpd 启动 vsftpd: [确定]
在机器上登录ftp
FTP是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。ftp文件传输是一种明文的传输方式,通过抓包工具可以轻易的截取用户的传输内容以及密码等信息,所以需要一种更安全的传输机制。
FTPS是在安全套接层使用标准的FTP协议和指令的一种增强型TFP协议,为FTP协议和数据通道增加了SSL安全功能。FTPS也称作“FTP-SSL”和“FTP-over-SSL”。SSL是一个在客户机和具有SSL功能的服务器之间的安全连接中对数据进行加密和解密的协议。
FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)
主动模式:FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。
被动模式:FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口。然后向服务器发送PASV命令,通知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024的端口P进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过N+1号端口连接服务器的端口P,然后在两个端口之间进行数据传输。
二:案例
通过为自己企业的ftp增加ssl的功能,有效提高ftp服务器的安全性。
配置步骤:
首先安装wireshark抓包工具
[root@localhost ~]# mkdir /mnt/cdrom
[root@localhost ~]# mount /dev/cdrom /mnt/cdrom
mount: block device /dev/cdrom is write-protected, mounting read-only
[root@localhost Server]# yum install wireshark
安装ftp服务
[root@localhost Server]# yum install vsftpd-2.0.5-16.el5.i386.rpm
创建用户设置密码
[root@localhost Server]# useradd user1
[root@localhost Server]# passwd user1
Changing password for user user1.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
启动ftp服务
[root@localhost Server]# service vsftpd start
为 vsftpd 启动 vsftpd: [确定]
在机器上登录ftp
相关文章推荐
- 阿里云ECS下FTP服务的搭建
- 如何在 CentOS 7 中安装、配置和安全加固 FTP 服务
- ftp服务
- Linux Iptables 双网卡实现网关路由及内网web mail ftp服务映射
- CentOS 安装FTP服务
- C# FileStream进行FTP服务上传文件和下载文件
- Linux开启FTP(vsftpd)服务
- Linux配置FTP服务
- Android开启Ftp服务
- 关于linux中建立ftp服务的一些问题
- centos6.5离线安装ftp服务
- FTP服务器需要开几个端口:理解f tp 主动服务和被动服务的原理
- Linux网络服务之(2)&部署FTP服务
- Ubuntu系统学习笔记-4.FTP服务安装
- Centos下ftp服务安装与配置
- suse 11 配置ftp服务
- Linux 学习笔记_12_文件共享服务_2_FTP应用--vsftpd
- linux服务之FTP服务
- centos配置ssh和ftp服务
- ubuntu ftp服务 开启