FTP伺服器的攻防實戰

來源:互聯網
上載者:User

(4)使用SSL加密串連FTP

    啟用Serv-U伺服器的SSL功能後,就可以利用此功能安全傳輸資料了,但FTP用戶端程式必須支援SSL功能才行。如果我們直接使用IE瀏覽器進行登入則會出現圖9顯示的錯誤資訊,一方面是以為沒有修改預設的連接埠21為990,另外IE瀏覽器不支援SSL協議傳輸。

    當然支援SSL的FTP用戶端程式現在也比較多,筆者以“Flash FXP”程式為例,介紹如何成功串連到啟用了SSL功能的Serv-U伺服器。

    第一步:運行“FlashFXP”程式後,點擊“會話->快速串連”選項,彈出“快速串連”對話方塊,在“伺服器或URL”欄中輸入Serv-U伺服器的IP地址,在“連接埠”欄中一定要輸入“990”,這是因為Serv-U伺服器啟用SSL功能後,連接埠號碼就從“21”變為“990”。

    第二步:輸入可以正常登入FTP伺服器的“使用者名稱”和“密碼”。 (10)

圖10

    第三步:切換到“SSL”標籤頁,選中“絕對SSL”選項,這一步驟是非常關鍵的,如果不選中“絕對SSL”,就無法成功串連到Serv-U伺服器。最後點擊“串連”按鈕。 根據實際傳輸情況在絕對SSL下方的四個選項進行選擇即可。(11)

圖11

    第四步:當使用者第一次串連到Serv-U伺服器時,Flash FXP會彈出一個“認證”對話方塊,(12)這時使用者只要點擊“接受並儲存”按鈕,將SSL認證下載到本地後,就能成功串連到Serv-U伺服器,以後和Serv-U伺服器間的資料傳送就會受到SSL功能的保護,不再是以明文形式傳送,這樣就不用再擔心FTP帳號被盜,敏感資訊被竊取的問題了。在Flash FXP的下方我們也會看到一個小鎖的標誌了,他代表當前傳輸是加密安全的傳輸。(13)

圖12

圖13

    小提示:如果我們僅僅選擇接受則每次登入FTP時都會彈出這個認證對話方塊。

    總結:通過設定使用SSL進行加密傳輸的FTP網站就可以有效保護自己伺服器上的資源不被別人隨意偷窺了,只有通過認證的使用者才能下載到自己中意的檔案資源。而且傳輸過程中的所有資料都是進行加密的,網路中的其他使用者使用類似sniffer的軟體是無法將登入資訊還原成明文的,即使能夠獲得傳輸資料也是經過加密的,一點價值也沒有。

 

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.