FTP的安全隱患及更安全的替代方案

關(guān)鍵要點(diǎn):

• FTP程序（如FileZilla）可能隱藏密碼，但如果憑據(jù)被存儲，則很容易從配置文件中訪問，從而危及安全性。
• FTP本身缺乏安全性，以明文形式傳輸數(shù)據(jù)和憑據(jù)，容易被攔截和濫用。
• 安全的替代方案，如FTPS和SFTP，在傳輸過程中對數(shù)據(jù)進(jìn)行加密，與傳統(tǒng)的FTP相比，提供了更高的安全級別。
• SSH密鑰通過無需傳輸敏感信息即可進(jìn)行身份驗證來增強(qiáng)安全性，有效防止攔截。
• 持續(xù)交付工具和安全的FTP協(xié)議（如SFTP和FTPS）可以減輕手動文件傳輸過程中人為錯誤帶來的風(fēng)險。

你是否使用FTP部署或傳輸文件？鑑於該協(xié)議的古老性和在眾多託管公司中的廣泛流行，可以說你可能正在使用。

但是，你是否意識到這可能會為你和你的企業(yè)帶來安全問題？讓我們深入探討一下這種情況。

FileZilla、CyberDuck、Transmit或Captain FTP等程序可以是安全的。它們可能實現(xiàn)一些措施，例如隱藏密碼，防止他人查看。但是，如果你使用FTP傳輸數(shù)據(jù)，這些措施實際上會被削弱。

我直截了當(dāng)?shù)卣f，我寫這篇文章的原因是8月份在SitePoint上進(jìn)行的一次有趣的討論。討論主要集中在FileZilla上，對它有多不安全（或不是）做了一系列斷言。

爭論的一個關(guān)鍵方面集中在是否應(yīng)該將密碼與FileZilla一起存儲。其中一條評論鏈接到一篇描述性文章，該文章表明，儘管在使用軟件時會隱藏你的憑據(jù)，但如果你保存了憑據(jù)，它們很容易被檢索。

如果你沒有讀過這篇文章，F(xiàn)ileZilla會將連接詳細(xì)信息存儲在一個簡單的XML文件中，如下所示：

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><filezilla3></filezilla3>
    <servers></servers>
        <server></server>
            <host>localhost</host>
            <port>21</port>
            <protocol>0</protocol>
            <type>0</type>
            <user>anonymous</user>
            <pass>user</pass>
            <logontype>1</logontype>
            <timezoneoffset>0</timezoneoffset>
            <pasvmode>MODE_DEFAULT</pasvmode>
            <maximummultipleconnections>0</maximummultipleconnections>
            <encodingtype>Auto</encodingtype>
            <bypassproxy>0</bypassproxy>
            <name>test site</name>
            <comments> </comments>
            <localdir> </localdir>
            <remotedir> </remotedir>
            <syncbrowsing>0</syncbrowsing>test site
        >
    >
>

你可以看到它存儲了關(guān)於連接的大量信息，這樣你就不需要記住它了。但是請注意，它也以明文形式存儲你的密碼？

當(dāng)然，當(dāng)你使用該程序時，它會隱藏密碼，如上面的屏幕截圖所示，這樣就無法從你的肩膀上讀取。

但是，如果你可以訪問計算機(jī)，那麼從計算機(jī)中提取密碼就沒有意義了。公平地說，在最新版本的FileZilla中，默認(rèn)情況下不允許存儲密碼。

加密配置文件怎麼樣？

有人建議，至少配置文件應(yīng)該加密，或者以在授予訪問權(quán)限之前請求主密碼的方式設(shè)置，就像1Password和KeePassX一樣。

Louis Lazaris隨後鏈接到Stack Exchange上的一個討論，試圖反駁這一觀點(diǎn)。以下是這篇文章的核心內(nèi)容：

你看，加密憑據(jù)需要一個加密密鑰，該密鑰需要存儲在某個地方。如果你的用戶帳戶上運(yùn)行了惡意軟件，那麼他們和你（或任何其他在同一級別運(yùn)行的應(yīng)用程序）擁有的東西一樣多。這意味著他們也將能夠訪問加密密鑰或加密加密密鑰的密鑰等等。

我相信上述斷言並沒有完全理解1Password和KeePassX等程序的設(shè)計考慮。專門設(shè)計為密碼和其他安全信息的安全保管庫的應(yīng)用程序，可能不像這個答案暗示的那樣容易破解。

例如，1Password最近的一篇博客文章列出了對抗黑客的關(guān)鍵機(jī)制。

這些包括128位和256位對稱密鑰、SHA512和PBKDF2加密——以及一系列其他用於保護(hù)被訪問的數(shù)據(jù)文件的特性，同時保留了它們易用性和簡單性。

因此，推斷使用安全的加密保管庫實際上並不更安全是不正確的，特別是考慮到所有這些可用的技術(shù)。

是FTP，而不是你的應(yīng)用程序！

但是，關(guān)於是否應(yīng)該保存憑據(jù)的論點(diǎn)是無關(guān)緊要的，因為使用FTP本身忽略了一個關(guān)鍵點(diǎn)——你的憑據(jù)和數(shù)據(jù)是以明文形式發(fā)送的。不相信我？請閱讀Deccanhosts博客上的《為什麼FTP不安全》。

如果你不知道，通過使用簡單的分組嗅探器，如Wireshark，你可以檢索到使用的用戶名和密碼，以及發(fā)送的文件中存儲的任何其他憑據(jù)，以及算法、數(shù)據(jù)庫結(jié)構(gòu)以及存儲在其中的任何其他內(nèi)容。

鑑於長期以來，將這些信息存儲在.ini和配置文件中是一種常見做法，我建議相當(dāng)大量的易於下載的軟件，如WordPress、Joomla等，將以這種方式開發(fā)。

FTP的設(shè)計初衷並非為了安全性；它被設(shè)計為一項公共服務(wù)。這種設(shè)計中固有地包含了一系列進(jìn)一步的假設(shè)，這些假設(shè)也沒有考慮到安全性。 Zend的高級軟件工程師Enrico Zimuel甚至說得更遠(yuǎn)：永遠(yuǎn)不要使用FTP——永遠(yuǎn)！

是的，安全更改後來出現(xiàn)了，但它們是附加的——而不是內(nèi)置的。沒有防止暴力攻擊的保護(hù)，雖然SSH隧道是可能的，但它很困難，因為你需要加密命令和數(shù)據(jù)通道。因此，你的選擇有限。當(dāng)你試圖實現(xiàn)它們時，難度係數(shù)並不總是微不足道的。

你是一個網(wǎng)站管理員嗎？你是否為你的FTP用戶啟用了chroot監(jiān)獄？如果你不熟悉chroot這個術(shù)語，它是一種限制用戶移動和訪問權(quán)限的方法。從他們登錄的目錄開始，他們可以進(jìn)入任何子目錄，但不能移動到該目錄之外。

FTP的替代方案

在我讓你相信一切都糟透了之前——並非如此。今天周圍的一些FTP程序——特別是前面提到的那些程序——也支持一些更安全的FTP衍生產(chǎn)品和替代方案。讓我們來看看它們。

FTPS和SFTP

FTPS是安全FTP，就像HTTPS是安全HTTP一樣，它運(yùn)行在SSL（安全套接字層）和TLS（傳輸層安全）之上。用戶憑據(jù)和數(shù)據(jù)不再以明文形式發(fā)送；而是先加密，然後再傳輸。

如果服務(wù)器允許，客戶端軟件還可以靈活地僅加密通信的一部分，而不是全部。根據(jù)目前的討論，這似乎違反直覺。

但是，如果被傳輸?shù)奈募呀?jīng)被加密，或者沒有傳輸任何敏感性質(zhì)的信息，那麼可能不需要承擔(dān)加密所需的開銷。

但是，切換到FTPS確實需要付出代價（和價格）。使用FTPS需要生成自簽名SSL證書，或從受信任的證書頒發(fā)機(jī)構(gòu)購買證書。因此，更好的安全性是可用的，但是需要付出更多的努力和成本。

但在你退縮之前，問問自己，你的信息對你企業(yè)來說價值多少？這可能會說服你堅持下去。

現(xiàn)在讓我們看看SFTP。 SFTP或SSH文件傳輸協(xié)議的工作方式與FTPS不同。 SFTP被設(shè)計為SSH 2.0的擴(kuò)展，它創(chuàng)建了一個普通的FTP連接，但在已經(jīng)加密的連接上執(zhí)行它。 FTP數(shù)據(jù)流本身並不比普通的FTP更安全，但是它運(yùn)行的連接更安全。

SSH、SCP和其他登錄Shell

如果你要放棄FTP，為什麼要採取半途而廢的措施？為什麼要使用FTP？如果你安裝了SFTP，你就安裝了SSH工具；這些工具為你提供了各種各樣的功能。

從SSH本身開始，它為遠(yuǎn)程系統(tǒng)提供了完整的用戶訪問權(quán)限，讓他們可以做比標(biāo)準(zhǔn)FTP更多的事情。連接是安全的，數(shù)據(jù)可以很容易地從一個系統(tǒng)複製到另一個系統(tǒng)。

如果你是一個命令行高手，你甚至可以使用SSH上的Rsync等工具。

在一個簡單的用例中，它可以用來將所有文件從本地目錄遞歸地複製到遠(yuǎn)程計算機(jī)上的目錄。第一次運(yùn)行時，所有文件都會被複製。

第二次及以後的運(yùn)行，它會檢查文件差異，只傳輸差異、較新的文件，並可以選擇刪除遠(yuǎn)程計算機(jī)上不再存在的本地文件和目錄。

問題是，授予這種訪問權(quán)限本身就是一個安全問題。但是效果是可以減輕的。 OpenSSH允許許多配置選擇，例如不允許root訪問、限制可以遠(yuǎn)程登錄的用戶以及將用戶chroot到特定目錄。

也許用戶根本不需要在遠(yuǎn)程計算機(jī)上，或者在他們在那裡時不需要很多權(quán)限。如果是這樣，並且很可能是這樣，你可以從許多旨在適應(yīng)這些情況的shell中進(jìn)行選擇。

最好的兩個是scponly和rssh。 Scponly只允許用戶將文件複製到遠(yuǎn)程計算機(jī)。

用戶無法登錄、移動、查看或更改文件。好的是它仍然可以使用rsync（和其他工具）。 rssh更進(jìn)一步，允許訪問SCP、SFTP、rdist、rsync和CVS。

要實現(xiàn)它，系統(tǒng)管理員只需使用他們選擇的工具更改用戶的shell，然後編輯/etc/rssh.conf，列出允許的協(xié)議。這是一個示例配置：

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><filezilla3></filezilla3>
    <servers></servers>
        <server></server>
            <host>localhost</host>
            <port>21</port>
            <protocol>0</protocol>
            <type>0</type>
            <user>anonymous</user>
            <pass>user</pass>
            <logontype>1</logontype>
            <timezoneoffset>0</timezoneoffset>
            <pasvmode>MODE_DEFAULT</pasvmode>
            <maximummultipleconnections>0</maximummultipleconnections>
            <encodingtype>Auto</encodingtype>
            <bypassproxy>0</bypassproxy>
            <name>test site</name>
            <comments> </comments>
            <localdir> </localdir>
            <remotedir> </remotedir>
            <syncbrowsing>0</syncbrowsing>test site
        >
    >
>

此配置僅允許用戶使用SCP和SFTP。

SSH密鑰

接下來，讓我們考慮SSH密鑰。這個過程需要一些解釋，但我將嘗試使其簡短扼要，大量改寫Stack Exchange上的這個答案：

首先，服務(wù)器的公鑰用於構(gòu)建安全的SSH通道，方法是協(xié)商一個對稱密鑰，該密鑰將用於保護(hù)剩餘的會話，啟用通道機(jī)密性、完整性保護(hù)和服務(wù)器身份驗證。通道功能安全後，將進(jìn)行用戶身份驗證。

接下來，服務(wù)器創(chuàng)建一個隨機(jī)值，用用戶的公鑰加密它並將其發(fā)送給他們。如果用戶是他們應(yīng)該成為的用戶，他們可以解密挑戰(zhàn)並將其發(fā)送回服務(wù)器，然後服務(wù)器確認(rèn)用戶的身份。這是經(jīng)典的挑戰(zhàn)-響應(yīng)模型。

這項技術(shù)的關(guān)鍵好處是私鑰永遠(yuǎn)不會離開客戶端，也不會發(fā)送任何用戶名或密碼。如果有人攔截SSL流量，並且能夠解密它（使用被破壞的服務(wù)器私鑰，或者如果你在連接到服務(wù)器時接受錯誤的公鑰）——你的私人詳細(xì)信息將永遠(yuǎn)不會落入攻擊者手中。

與SCP或SFTP一起使用時，這進(jìn)一步減少了使用它們的所需工作量，同時提高了安全性。 SSH密鑰可能需要密碼來解鎖私鑰，這似乎會使它們更難使用。

但是，有一些工具可以將此鏈接到你的用戶會話，當(dāng)你登錄到你的計算機(jī)時。正確設(shè)置後，密碼會自動為你提供，因此你可以充分利用該系統(tǒng)。

持續(xù)交付怎麼樣？

也許你以前沒有聽說過這個術(shù)語，但它已經(jīng)存在一段時間了。我們之前在SitePoint上寫過關(guān)於它的文章，就在上週。由Martin Fowler創(chuàng)造的持續(xù)交付定義為：

一種軟件開發(fā)紀(jì)律，你以這樣一種方式構(gòu)建軟件，即軟件可以隨時發(fā)佈到生產(chǎn)環(huán)境。

實現(xiàn)它的方法有很多，但是Codeship和Beanstalk等服務(wù)在很大程度上消除了痛苦。

以下是如何工作的粗略比喻。你設(shè)置你的軟件項目，包括你的測試代碼和部署腳本，並將所有這些存儲在版本控制下。我假設(shè)你正在使用在線服務(wù)，例如GitHub或Bitbucket。

在你的代碼分支中進(jìn)行提交或發(fā)布後，每次向這些服務(wù)之一推送時，該服務(wù)都會運(yùn)行你的應(yīng)用程序的測試。如果測試通過，則會部署你的應(yīng)用程序，無論是測試還是生產(chǎn)。

假設(shè)一切順利，它隨後會自動為你處理部署。之後你會收到通知，告知部署成功或失敗。

如果成功，你可以繼續(xù)下一個特性或錯誤修復(fù)。如果出現(xiàn)問題，你可以檢查它以查找問題的原因。請查看下面的簡短視頻，該視頻展示了使用Codeship實際部署測試存儲庫的過程。

你必須做什麼？將提交推送到Github存儲庫——就是這樣！你不需要記住運(yùn)行腳本、腳本在哪裡、要傳遞給它們的選項和開關(guān)（尤其是在周五晚上很晚的時候，你寧願在任何地方而不是工作）。

我理解這相當(dāng)簡單，並沒有涵蓋所有選項和細(xì)微之處，但你明白了我的意思。

人為錯誤的問題

最後，讓我們從使用FTP的基本安全問題轉(zhuǎn)向日常使用的有效性。例如，假設(shè)你正在開發(fā)一個網(wǎng)站，例如一個電子商務(wù)商店，並且你的部署過程使用FTP，特別是FileZilla。

這裡有一些與人為錯誤相關(guān)的固有問題：

• 所有文件是否都上傳到正確的 位置？
• 文件是否保留或獲得所需的權(quán)限？
• 是否會忘記一兩個文件？
• 生產(chǎn)中是否需要更改一個開發(fā)名稱？
• 是否需要運(yùn)行部署後腳本？

所有這些都是有效的擔(dān)憂，但是當(dāng)使用持續(xù)交付工具時，所有這些都可以很容易地減輕。如果時間晚了，如果壓力很大，如果相關(guān)人員即將離開公司或渴望休假，那麼通過FTP手動傳輸文件就是在自找麻煩。

好吧，手動傳輸文件，總而言之，就是在自找麻煩。人為錯誤太難避免了。

向FileZilla致歉

我不想顯得好像我是在針對FileZilla。它是一個非常好的應(yīng)用程序，我已經(jīng)使用了多年。並且已經(jīng)使用了試圖使其更安全的技術(shù)。

我的關(guān)鍵點(diǎn)在於FTP本身，而不是僅僅是FileZilla。

總結(jié)

這就是我對FTP安全辯論的看法。我的建議——不要使用它；此外，在管理部署時，請記住安全性。畢竟，這是你的數(shù)據(jù)。

但是你的想法是什麼？你還在使用FTP嗎？你是否考慮過遷移？在評論中分享你的經(jīng)驗以及你嘗試過的解決方案，這樣我們都可以努力尋找一個實用且易於使用的解決方案。

進(jìn)一步閱讀和資源

• ZendCryptPassword
• 密碼（不）安全性（幻燈片）
• 為什麼FTP不安全
• Wireshark（網(wǎng)絡(luò)協(xié)議分析器）
• 1Password 4中不斷發(fā)展的安全
• 當(dāng)心：FileZilla無法保護(hù)你的密碼
• Linux受限Shell：rssh和scponly

關(guān)於FTP程序安全的常見問題

與FTP程序相關(guān)的安全風(fēng)險主要有哪些？

FTP程序雖然對文件傳輸很有用，但也存在一些安全風(fēng)險。主要問題是FTP不加密數(shù)據(jù)，這意味著所有傳輸?shù)男畔?，包括敏感?shù)據(jù)（如用戶名和密碼），都是以明文形式發(fā)送的。這使得網(wǎng)絡(luò)罪犯很容易攔截和濫用這些信息。此外，F(xiàn)TP容易受到暴力攻擊、數(shù)據(jù)包捕獲和欺騙攻擊等攻擊。這些風(fēng)險可能導(dǎo)致數(shù)據(jù)洩露、未經(jīng)授權(quán)的訪問和其他嚴(yán)重的安全問題。

如何減輕使用FTP程序的風(fēng)險？

有幾種方法可以減輕與FTP程序相關(guān)的風(fēng)險。最有效的方法之一是使用FTP的安全版本，例如SFTP或FTPS。這些協(xié)議在傳輸過程中加密數(shù)據(jù)，使網(wǎng)絡(luò)罪犯難以攔截。此外，使用強(qiáng)壯、唯一的密碼並定期更新它們可以幫助防止暴力攻擊。保持FTP程序更新也很重要，因為更新通常包含安全補(bǔ)丁。

FTP、SFTP和FTPS之間有什麼區(qū)別？

FTP或文件傳輸協(xié)議是一種標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議，用於通過互聯(lián)網(wǎng)將文件從一臺主機(jī)傳輸?shù)搅硪慌_主機(jī)。但是，它不提供任何加密。 SFTP或安全文件傳輸協(xié)議是FTP的安全版本，它使用SSH（安全外殼）在傳輸過程中加密數(shù)據(jù)。 FTPS或FTP Secure是FTP的另一個安全版本，它使用SSL（安全套接字層）或TLS（傳輸層安全）進(jìn)行加密。

今天仍然使用FTP嗎？

是的，F(xiàn)TP今天仍然被廣泛使用，尤其是在企業(yè)環(huán)境中用於傳輸大型文件或批量文件。但是，由於其安全漏洞，許多組織正在轉(zhuǎn)向更安全的替代方案，如SFTP或FTPS。

如何判斷我的FTP程序是否安全？

要確定你的FTP程序是否安全，你應(yīng)該檢查它是否在文件傳輸過程中使用加密。 FTP的安全版本，如SFTP和FTPS，在傳輸過程中加密數(shù)據(jù)。你通?？梢栽诔绦虻奈臋n或設(shè)置中找到此信息。此外，安全的FTP程序應(yīng)該提供諸如強(qiáng)密碼強(qiáng)制、雙因素身份驗證和定期更新等功能。

我可以將VPN與FTP程序一起使用來增強(qiáng)安全性嗎？

是的，將VPN（虛擬專用網(wǎng)絡(luò)）與FTP程序一起使用可以增強(qiáng)安全性。 VPN加密通過互聯(lián)網(wǎng)發(fā)送的所有數(shù)據(jù)，包括你的FTP流量。這可以幫助保護(hù)你的數(shù)據(jù)不被網(wǎng)絡(luò)罪犯攔截。

FTP的一些安全替代方案是什麼？

FTP的一些安全替代方案包括SFTP、FTPS和SCP（安全複製協(xié)議）。這些協(xié)議都使用加密來保護(hù)傳輸過程中的數(shù)據(jù)。此外，基於雲(yún)的文件傳輸服務(wù)通常提供強(qiáng)大的安全措施，包括加密、雙因素身份驗證和訪問控制。

什麼是暴力攻擊，它如何影響FTP？

暴力攻擊是一種網(wǎng)絡(luò)攻擊，攻擊者試圖通過猜測密碼來訪問系統(tǒng)。由於FTP以明文形式發(fā)送密碼，因此它特別容易受到暴力攻擊。如果攻擊者成功猜測到密碼，他們可以未經(jīng)授權(quán)訪問系統(tǒng)，並可能竊取或操縱數(shù)據(jù)。

如何保護(hù)我的FTP程序免受欺騙攻擊？

欺騙攻擊（攻擊者假裝是合法用戶或設(shè)備）可能是對FTP程序的嚴(yán)重威脅。為了防止這些攻擊，你可以使用使用加密的FTP的安全版本，如SFTP或FTPS。此外，使用強(qiáng)壯、唯一的密碼並定期更新它們可以幫助防止欺騙攻擊。

什麼是數(shù)據(jù)包捕獲，它如何影響FTP？

數(shù)據(jù)包捕獲，也稱為數(shù)據(jù)包嗅探，是網(wǎng)絡(luò)罪犯用來攔截和分析數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸時的方法。由於FTP不加密數(shù)據(jù)，因此它特別容易受到數(shù)據(jù)包捕獲的影響。攻擊者可以使用此方法竊取敏感信息，如用戶名和密碼。為了防止數(shù)據(jù)包捕獲，你應(yīng)該使用使用加密的FTP的安全版本，如SFTP或FTPS。

以上是FTP程序安全嗎？的詳細(xì)內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！