组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)E-mail:ouyang@china-pub.com译者:yeeman(yeemanyi.man@263.net)译文发布时间:2001-6-15版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。NetworkWorkingGroupM.AllmanRequestforComments:2577NASAGlenn/SterlingSoftwareCategory:InformationalS.OstermannOhioUniversityMay1999FTP安全考虑(RFC2577FTPSecurityConsiderations)本备忘录的状态本备忘录给Internet社会提供了一些信息,但不指定任何一种Internet标准。发布本备忘录不受限制。版权声明Copyright(C)TheInternetSociety(1999).AllRightsReserved.摘要本文是对文件传输协议(FTP)的说明,它包含了一些用来缓解网络安全问题的机制。本FTP规范允许客户端命令一台服务器传输文件到第三方机器。这种“三方”机制,我们称它为“代理FTP”,带来了一个著名的安全问题。本FTP规范还允许无数次的尝试输入用户密码,这带来了强力“密码猜测”攻击。本文档给系统管理员和那些实现FTP服务器的人提供了一些建议来减少跟FTP有关的安全问题。1.简介....................................................................................................................................12.跳转攻击(BounceAttack).............................................................................................23.避免跳转攻击....................................................................................................................24.受限制的访问....................................................................................................................35.保护密码............................................................................................................................36.私密性................................................................................................................................37.保护用户名........................................................................................................................38.端口盗用............................................................................................................................49.基于软件的安全问题.........................................................................................................410.结论..................................................................................................................................411.安全考虑...........................................................................................................................41.简介文件传输协议规范(FTP)[PR85]提供了一种允许客户端建立FTP控制连接并在两台FTP服务器间传输文件的机制。这种“代理FTP”机制可以用来减少网络的流量,客户端命令一台服务器传输文件给另一台服务器,而不是从第一台服务器传输文件给客户端,然后从客户端再传输给第二台服务器。当客户端连接到网络的速度特别慢时,这是非常有用的但同时,代理FTP还带来了一个安全问题——“跳转攻击(bounceattack)”[CERT97:27]。除了“跳转攻击”,FTP服务器还可以被攻击者通过强力来猜测密码。本文档并不考虑当FTP和一些强壮的安全协议(比如IP安全)联合使用的情况。虽然这些安全关注并不在本文档的考虑范围内,但是它们也应该被写成文档。本文给FTP服务器的实现者和系统管理员提供了一些信息,如下所示。第二章描述了FTP“跳转攻击”。第三章提供了减少“跳转攻击”的建议。第四章给基于网络地址限制访问的服务器提供了建议。第五章提供了限制客户端强力“猜测密码”的建议。接着,第六章简单的讨论了改善...
