论坛: 菜鸟乐园 标题: ftp存在哪些安全隐患? 复制本贴地址    
作者: gich [gich]    论坛用户   登录
试从原理方面解答,谢谢!

地主 发表时间: 01/23 19:10

回复: group [group]   论坛用户   登录
常规性的漏洞比如DOS和缓冲溢出,这两个东西的原理,估计你就知道,不用我多解释……我看看还有什么……弱密码!

DOS的例子:去年11月29日的
PowerFTP Server是一个Windows平台下的FTP服务器。

该FTP服务器存在多个安全问题,通过发送超长命令或者“NLIST A:/”命令,可能导致FTP服务器崩溃,攻击者可以远程进行拒绝服务攻击。

当然,如果FTP可以往脚本目录里面写东西,那么就不是FTP的隐患了,对整个系统都会造成危害哦.

还有一些敏感目录的读取问题,以前coolfire的教程大家都领略过了?passwd文档被读取是他老人家惯用的伎俩……呵呵,虽然这样的弱智不多了,但是不可忽视:)

FTP的隐患还有因为FTP的安全问题不多,很多人对它忽视,很多root的telnet和ftp密码一样,靠!telnet不能穷举,ftp还不行?死了吧?:

还有,就是去年6月的solaris的FTP用户信息泄漏的漏洞

220 gsmms0 FTP server (SunOS 5.6) ready.  
cwd ~netadm  
530 Please login with USER and PASS.  
cwd ~xyz  
530 Please login with USER and PASS.  
550 Unknown user name after ~  

呵呵,看到两个登陆验证过程有什么不同了吧?:)

总之还是老话,注意一般的安全防范,关了匿名的服务,密码该设什么设什么,补丁该打的就打

B1层 发表时间: 01/23 23:36

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号