RFC2577FTP 安全考虑VIP免费

组织：中国互动出版网（http://www.china-pub.com/）RFC文档中文翻译计划（http://www.china-pub.com/compters/emook/aboutemook.htm）E-mail：ouyang@china-pub.com译者：yeeman（yeemanyi.man@263.net）译文发布时间：2001-6-15版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。NetworkWorkingGroupM.AllmanRequestforComments:2577NASAGlenn/SterlingSoftwareCategory:InformationalS.OstermannOhioUniversityMay1999FTP安全考虑（RFC2577FTPSecurityConsiderations）本备忘录的状态本备忘录给Internet社会提供了一些信息，但不指定任何一种Internet标准。发布本备忘录不受限制。版权声明Copyright(C)TheInternetSociety(1999).AllRightsReserved.摘要本文是对文件传输协议（FTP）的说明，它包含了一些用来缓解网络安全问题的机制。本FTP规范允许客户端命令一台服务器传输文件到第三方机器。这种“三方”机制，我们称它为“代理FTP”，带来了一个著名的安全问题。本FTP规范还允许无数次的尝试输入用户密码，这带来了强力“密码猜测”攻击。本文档给系统管理员和那些实现FTP服务器的人提供了一些建议来减少跟FTP有关的安全问题。1．简介....................................................................................................................................12．跳转攻击（BounceAttack）.............................................................................................23．避免跳转攻击....................................................................................................................24．受限制的访问....................................................................................................................35．保护密码............................................................................................................................36．私密性................................................................................................................................37．保护用户名........................................................................................................................38．端口盗用............................................................................................................................49．基于软件的安全问题.........................................................................................................410．结论..................................................................................................................................411．安全考虑...........................................................................................................................41．简介文件传输协议规范（FTP）[PR85]提供了一种允许客户端建立FTP控制连接并在两台FTP服务器间传输文件的机制。这种“代理FTP”机制可以用来减少网络的流量，客户端命令一台服务器传输文件给另一台服务器，而不是从第一台服务器传输文件给客户端，然后从客户端再传输给第二台服务器。当客户端连接到网络的速度特别慢时，这是非常有用的但同时，代理FTP还带来了一个安全问题——“跳转攻击（bounceattack）”[CERT97:27]。除了“跳转攻击”，FTP服务器还可以被攻击者通过强力来猜测密码。本文档并不考虑当FTP和一些强壮的安全协议（比如IP安全）联合使用的情况。虽然这些安全关注并不在本文档的考虑范围内，但是它们也应该被写成文档。本文给FTP服务器的实现者和系统管理员提供了一些信息，如下所示。第二章描述了FTP“跳转攻击”。第三章提供了减少“跳转攻击”的建议。第四章给基于网络地址限制访问的服务器提供了建议。第五章提供了限制客户端强力“猜测密码”的建议。接着，第六章简单的讨论了改善...