日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

用SRP建立安全的Linux FTP服務(wù)器

云知道

在中小型異構(gòu)網(wǎng)絡(luò)中,很多用戶選擇Linux作為網(wǎng)絡(luò)操作系統(tǒng),利用其簡單的配置和用戶熟悉的圖形界面提供Internet服務(wù),F(xiàn)TP便是其提供的服務(wù)之一 。在眾多網(wǎng)絡(luò)應(yīng)用中,F(xiàn)TP(文件傳輸協(xié)議)有著非常重要的地位 ?;ヂ?lián)網(wǎng)一個十分重要的資源就是軟件資源,而各種各樣的軟件資源大多數(shù)都放在FTP服務(wù)器中 。與大多數(shù)互聯(lián)網(wǎng)服務(wù)一樣,F(xiàn)TP也是一個客戶機(jī)/服務(wù)器系統(tǒng) 。

FTP是傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序,在本質(zhì)上是不安全的,因?yàn)樗鼈冊诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù),別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù) 。而且,這些服務(wù)程序的安全驗(yàn)證方式也是有其弱點(diǎn)的,就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊 。所謂“中間人”的攻擊方式,就是“中間人”冒充真正的服務(wù)器接收你傳給服務(wù)器的數(shù)據(jù),然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器 。服務(wù)器和你之間的數(shù)據(jù)傳送被“中間人”轉(zhuǎn)手后做了手腳之后,就會出現(xiàn)很嚴(yán)重的問題 。截獲這些口令的方式主要為暴力破解 。另外使用sniffer程序監(jiān)視網(wǎng)絡(luò)封包捕捉FTP開始的會話信息,便可順手截獲root密碼 。
SSH(Secure Shell)是以遠(yuǎn)程聯(lián)機(jī)服務(wù)方式操作服務(wù)器時的較為安全的解決方案 。它最初由芬蘭的一家公司開發(fā),但由于受版權(quán)和加密算法的限制,很多人轉(zhuǎn)而使用免費(fèi)的替代軟件OpenSSH 。SSH(Secure Shell)是以遠(yuǎn)程聯(lián)機(jī)服務(wù)方式操作服務(wù)器時的較為安全的解決方案 。它最初由芬蘭的一家公司開發(fā),但由于受版權(quán)和加密算法的限制,很多人轉(zhuǎn)而使用免費(fèi)的替代軟件OpenSSH 。用戶通過SSH可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,使“中間人”的攻擊方式不可能實(shí)現(xiàn),而且也能夠防止DNS和IP欺騙 。它還有一個額外的好處是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的,可以加快傳輸?shù)乃俣?。SSH作用廣泛,既可以代替Telnet,又可以為FTP、POP,甚至為PPP提供一個安全的“通道” 。SSH協(xié)議在預(yù)設(shè)的狀態(tài)中,提供兩個服務(wù)器功能:一個是類似Telnet的遠(yuǎn)程聯(lián)機(jī)使用Shell服務(wù)器,即俗稱SSH功能;另一個是類似FTP服務(wù)的SFTP-Server功能,可提供更安全的FTP服務(wù) 。
SSH的安全驗(yàn)證如何工作呢?主要依靠聯(lián)機(jī)加密技術(shù) 。從客戶端來看,有以下兩種安全驗(yàn)證級別:
1.基于口令的安全驗(yàn)證(ssh1) 只要知道自己的賬號和口令,就可以登錄到遠(yuǎn)程主機(jī) 。所有傳輸?shù)臄?shù)據(jù)都將被加密,但是不能保證正在連接的服務(wù)器就是想要連接的服務(wù)器 ??赡苁艿健爸虚g人”的攻擊 。
2.基于密匙的安全驗(yàn)證(ssh2) 需要依靠密匙,即用戶必須為自己創(chuàng)建一對密匙,并把公用密匙放在需要訪問的服務(wù)器上 。如果要連接到SSH服務(wù)器上,客戶端軟件就會向服務(wù)器發(fā)出請求,請求用密匙進(jìn)行安全驗(yàn)證 。服務(wù)器收到請求之后,先在該服務(wù)器的home目錄下尋找公用密匙,然后把它和發(fā)送過來的公用密匙進(jìn)行比較 。如果兩個密匙一致,服務(wù)器就用公用密匙加密“質(zhì)詢”(challenge),并把它發(fā)送給客戶端軟件 ??蛻舳塑浖盏健百|(zhì)詢”后,就可以用私人密匙解密再把它發(fā)送給服務(wù)器 。使用這種方式,用戶必須知道自己密匙的口令 。與第一種級別相比,這種級別不需要在網(wǎng)絡(luò)上傳送口令,不僅加密所有傳送的數(shù)據(jù),而且阻止了“中間人”攻擊方式 。OpenSSH目前存在兩個安全遺患:口令、密匙破解(利用字典文件去解密碼)和OpenSSH中可能被安放木馬 。
一、SRP簡介
SRP全稱:Secure Remote Password(安全遠(yuǎn)程密碼),它是一個開放源代碼認(rèn)證協(xié)議 。使用SRP的客戶機(jī)/服務(wù)器不會在網(wǎng)絡(luò)上以明文或加密的方式傳送密碼,這樣可以完全消除密碼欺騙行為 。保證口令可以安全地在網(wǎng)絡(luò)上面?zhèn)魉??;镜乃枷胧?,防止有被動或主動網(wǎng)絡(luò)入侵者使用字典攻擊 。Standford大學(xué)計(jì)算機(jī)系開發(fā)了SRP軟件包,提供基于口令認(rèn)證和會話加密的安全機(jī)制,而不需要用戶或者是網(wǎng)管參與密鑰的管理或分發(fā) 。SRP為每一個人提供透明的密碼安全,而沒有其他昂貴的起始開銷,比如阻止其他安全套件軟件的使用等 。不像其他的安全軟件,SRP套件是一個完全的實(shí)現(xiàn)密碼認(rèn)證的軟件包,不是臨時的解決方案 。和標(biāo)準(zhǔn)的/etc/shadow-style 安全比較,SRP在每一個方面都是比較好的 。使用SRP對用戶和管理者都有以下的好處:

推薦閱讀