网普技术论坛 - Powered by Discuz! Board

标题: [网普科技]安全相关：FTP服务全面支持FTPES，禁用明文FTP [打印本页]

作者: 网普科技 时间: 2010-5-25 06:50 PM 标题: [网普科技]安全相关：FTP服务全面支持FTPES，禁用明文FTP

一：简要说明（FTP与FTPES）

传统的FTP方式(Standard File Transfer Protocol)使用明文传送用户名、密码等命令数据以及文件等数据。

传统的明文FTP传送方式存在严重的安全隐患：
1：用户名密码被监听、窃取
2：数据被截获
3：黑客程序进行连接尝试，暴力枚举用户名密码

FTPES 即”通过显示TLS/SSL的FTP“（FTP over explicit TLS/SSL），是FTPS的一种工作模式。
FTPS (also known as FTP Secure and FTP-SSL) is an extension to the commonly used File Transfer Protocol (FTP) that adds support for the Transport Layer Security (TLS) and the Secure Sockets Layer (SSL) cryptographic protocols.

二：时间安排（包括已完成、进行中、计划）

2009年4月15日（已完成）：
我们增加了FTPES控制通道(Control Channel)的加密。
用户名、密码等数据是通过控制通道加密传送，而数据通过数据通道(Data Channel)使用非加密方式传送，部分解决了上述问题。
详情：http://bbs.netpu.net/viewthread.php?tid=3526

2010年5月25日：
为了进一步提高用户站点的安全性，
即日起，我们FTP服务器将全面支持FTPES，支持命令通道与数据通道全部加密。

2010年6月1日：
我们将关闭明文FTP登录以及明文FTP文件传输。
2010年6月1日起，用户只能通过FTPES（命令和数据通道均加密）来登录和维护FTP服务器。

三：客户操作

对于用户而言，需要做如下修改来设置FTP Client(FTP客户端)使用FTPES方式。

以CuteFtp Pro为例：
1：在站点管理器(Site Manager)中选中我们要管理的FTP站点。
2：点击鼠标右键，选择"属性"(Properties)来打开"站点属性"(Site Properties for:xxxx)
3：选择"类型"(Type)选项卡
4：在"协议类型"(Protocol Type)中选择"FTP with TLS/SSL (AUTH TLS - Explicit)", 端口(Port):21
5：点击"OK" 保存。

如果您在局域网内，记得在"数据连接类型"(Data connection type)中选择"使用被动模式"(USE PASV)。

操作示意（FilleZilla中文语言）

操作示意（FilleZilla英文语言）

操作示意（CuteFTP Pro英文版本）

四：安全建议

为了您的站点以及服务器的安全，
我们强烈建议用户及时按照此说明来设置您的FTP客户端使用安全的方式来登录服务器。
同时保持良好的习惯，如定期修改密码等

您可以参考下列文章，来了解一些基本的注意事项
《技术FAQ：如何保证虚拟主机的安全》
http://bbs.netpu.net/viewthread.php?tid=3325

五：附录

一些常见FTP客户端TLS/SSL支持的设置方法

* FlashFXP (Windows)
  URL: http://www.flashfxp.com/

  SSL/TLS works. In the "Quick connect" dialog box, pick the "TLS"
tab.

* FileZilla (Windows, OSX, Linux)
  URL: http://filezilla-project.org/

  SSL/TLS works. In the "Site details" dialog box, pick "FTP over TLS
(explicit encryption)" as the "Servertype".

* SmartFTP (Windows)
  URL: http://www.smartftp.com/

  SSL/TLS perfectly works when the "FTP over SSL (explicit)" protocol is
selected.

* CoreFTP Lite (Windows)
  URL: http://www.coreftp.com/

  SSL/TLS perfectly works when "AUTH TLS" is enabled.

如有问题，及时与我们联系。

作者: 网普科技 时间: 2010-5-25 08:20 PM
如果您有任何问题
请及时与我们联系
我们会给您一个满意的答复。

紧急问题请随时电话沟通，电话信息见邮件。

作者: 网普科技 时间: 2010-5-25 09:18 PM
FileZilla
一款免费的FTP客户端，支持FTPES，可设置中文界面
支持Windows XP, Vista and Windows 7

下载地址：
http://filezilla-project.org/download.php?type=client

推荐选择：FileZilla_x.x.x.x_win32.zip
解压后即可使用

欢迎光临网普技术论坛 (http://bbs.netpu.net/)