を構築するように教えていますproftpdは強力なオープンソースの設定可能なFTPサーバソフトウェアです、最後のdの名前はそれがLinuxでデーモンと呼ばれるからです。 ProFTPdはApacheと非常によく似ているので、設定と管理は簡単です。 PROFTPは設定が簡単で、MySQLとQuotaのモジュールが選択可能で、システム以外のアカウント管理とユーザーディスク制限を可能にするために完全に統合されています。ここでは、安全なProFTPDを構築する方法を紹介します。
One。ProFTPDサービスが直面するセキュリティリスク
ProFTPDサービスが直面するセキュリティリスクには、バッファオーバーフロー攻撃(バッファオーバーフロー)、データ盗聴、および匿名アクセスの欠陥が含まれます。
1.バッファオーバーフロー攻撃
長い間、コンピュータシステムではバッファオーバーフローが問題となっていました。 Morrisワームの最も有名な例は、1988年11月にコンピュータバッファオーバーフローの脆弱性を利用することです。ただし、その危険性でさえも、よく知られているバッファオーバーフロー侵入の重要な手段です。
バッファオーバーフローの概念:100キログラムの商品のようなバッファオーバーフローは、12キログラムのコンテナにしか設置できません。バッファオーバーフローの脆弱性は、30年以上にわたってセキュリティの専門家を悩ませてきた問題です。簡単に言えば、それはメモリソフトウェアのエラーによって引き起こされるプログラミングメカニズムです。このようなメモリエラーが発生すると、ハッカーは悪意のあるコードを実行してシステムの正常な動作を妨害し、さらにはシステム全体を制御することさえできます。
2.データ盗聴
プレーンテキストのパスワードとデータはネットワーク上で使用されるので、FTPは本質的に安全ではない伝統的なWebサービスプログラムですこれらのパスワードとデータを傍受するのは非常に簡単です。これらのサービスプログラムのセキュリティ検証もその弱点であり、仲介者によるこの種の攻撃に対して非常に脆弱です。
いわゆる "middleman"攻撃方法。データを "middleman"としてサーバーに受信する実サーバーのふりをしてから、実サーバーにデータを渡すふりをします。 "仲介人"の手足の後のデータ転送とサーバー間の転送は非常に深刻な問題になるでしょう。これらのパスワードのブルートフォースを傍受する方法は傍受される可能性があります。さらに、ネットワークパケットを監視してFTPの先頭からセッション情報をキャプチャするためにスニファプログラムを使用すると、rootパスワードを傍受するのは簡単です。
3.匿名アクセスの欠陥
FTPサービスへの匿名アクセス、広範なサポート、しかし本当の認証匿名FTPは、侵入者のためのアクセスチャネルを提供するのは簡単です、バッファオーバーフロー攻撃は、非常に深刻になります結果
4.サービス拒否攻撃
サービス拒否攻撃はローテクですが、ネットワーク通信プロトコルに固有の欠陥が原因で、長時間にわたる攻撃攻撃、サーバー攻撃またはネットワーク機器攻撃でサービスが提供されることはありません。効果的な解決策を思いつくことも困難です。 DoS攻撃を防ぐには、グローバルな視点からのDoS攻撃防御戦略と、DoS攻撃の最小化を防ぐための複数のポリシー連携を展開する必要があります。
proftpdはWU-FTPの弱点のために開発されましたセキュリティの弱点を改善することに加えて、WU-FTPスタンドアロン、xinetdモードの多くの機能があります。普通のユーザーは一般的にこの知識を使いません、そしてこの知識のユーザーはすぐに学ぶ必要があります。