Board logo

标题: [网普科技]安全相关:FTP服务增加TLS/SSL支持 [打印本页]

作者: 网普科技     时间: 2009-4-15 02:27 PM    标题: [网普科技]安全相关:FTP服务增加TLS/SSL支持

Update 2010-05-25
本帖内容已经过期,详情请参考
http://bbs.netpu.net/viewthread.php?tid=3581


一:简要说明

传统的FTP方式(Standard File Transfer Protocol)使用明文传送用户名、密码等命令数据以及文件等数据。
由于网络数据传输过程中,存在被监听的风险,明文密码很容易被窃取,所以这样使得客户站点的安全性受到很大程度的威胁。

为了避免上述问题,即日起,网普科技FTP服务器增加了TLS/SSL支持。

我们服务器使用的是Pure-FTPd,具有安全、快速、稳定等诸多特色,是多数国外主机提供商的首选Ftp服务器。
Pure-FTPd支持控制通道(Control Channel)的加密,不支持数据通道(Data Channel)的加密。
而用户名、密码等数据是通过控制通道传送的,所以这个能够满足我们的需求。

二:客户操作

对于用户而言,需要做如下修改来设置FTP Client(FTP客户端)TLS/SSL支持。

以CuteFtp Pro为例:
1:在站点管理器(Site Manager)中选中我们要管理的FTP站点。
2:点击鼠标右键,选择"属性"(Properties)来打开"站点属性"(Site Properties for:xxxx)
3:选择"类型"(Type)选项卡
4:在"协议类型"(Protocol Type)中选择"FTP with TLS/SSL (AUTH TLS - Explicit)", 端口(Port):21
5:在"数据连接类型"(Data connection type)中选择"使用被动模式"(USE PASV)
6:同时在右边挑选"Clear Data channel"左侧的复选框
7:点击"OK" 保存。

其它客户端设置方法参考(四:附录)。

三:安全建议

为了您的站点以及服务器的安全,
我们强烈建议用户及时按照此说明来设置您的FTP客户端使用安全的方式来登录服务器。
同时保持良好的习惯,如定期修改密码等

您可以参考下列文章,来了解一些基本的注意事项
《技术FAQ:如何保证虚拟主机的安全》
http://bbs.netpu.net/viewthread.php?tid=3325

四:附录

一些常见FTP客户端TLS/SSL支持的设置方法

FlashFXP (Windows)
In the "Quick connect" dialog box, pick the "SSL" tab and :
- enable Auth TLS
- disable Secure File Listing
- disable Secure File Transfers

FileZilla (Windows)
In the "Site details" dialog box, pick "FTP over TLS (explicit encryption)" as the "Servertype".
Using recent versions (> 3) is recommended.

SmartFTP (Windows)
SSL/TLS perfectly works when the "FTP over SSL (explicit)" protocol is selected
and when the data connection mode (Tools->Settings->SSL) is set to "clear data connection"
while the AUTH mode (also in Tools->Settings->SSL) is set to "TLS".

CoreFTP Lite (Windows)
SSL/TLS perfectly works when "AUTH TLS" is enabled. CoreFTP Lite has some
neat features like IPv6 support, remote file searching, .htaccess editing,
queueing, bandwidth control, etc.

如有问题,及时与我们联系。
作者: 网普科技     时间: 2009-6-18 11:09 AM
提醒广大用户
为了您的站点以及服务器的安全,请尽快按此方式设置。
有问题请及时联系
作者: 网普科技     时间: 2010-5-6 01:06 PM
即日起,所有服务器FTP均数据通道(Data Channel)的加密。
也就是说,控制通道和数据通道都可以使用加密传输。




欢迎光临 网普技术论坛 (http://bbs.netpu.net/) Powered by Discuz! 2.5