FTP的安全隱患及更安全的替代方案

關(guān)鍵要點(diǎn):

• FTP程序（如FileZilla）可能隱藏密碼，但如果憑據(jù)被存儲(chǔ)，則很容易從配置文件中訪問，從而危及安全性。
• FTP本身缺乏安全性，以明文形式傳輸數(shù)據(jù)和憑據(jù)，容易被攔截和濫用。
• 安全的替代方案，如FTPS和SFTP，在傳輸過程中對數(shù)據(jù)進(jìn)行加密，與傳統(tǒng)的FTP相比，提供了更高的安全級別。
• SSH密鑰通過無需傳輸敏感信息即可進(jìn)行身份驗(yàn)證來增強(qiáng)安全性，有效防止攔截。
• 持續(xù)交付工具和安全的FTP協(xié)議（如SFTP和FTPS）可以減輕手動(dòng)文件傳輸過程中人為錯(cuò)誤帶來的風(fēng)險(xiǎn)。

你是否使用FTP部署或傳輸文件？鑒于該協(xié)議的古老性和在眾多托管公司中的廣泛流行，可以說你可能正在使用。

但是，你是否意識(shí)到這可能會(huì)為你和你的企業(yè)帶來安全問題？讓我們深入探討一下這種情況。

FileZilla、CyberDuck、Transmit或Captain FTP等程序可以是安全的。它們可能實(shí)現(xiàn)一些措施，例如隱藏密碼，防止他人查看。但是，如果你使用FTP傳輸數(shù)據(jù)，這些措施實(shí)際上會(huì)被削弱。

我直截了當(dāng)?shù)卣f，我寫這篇文章的原因是8月份在SitePoint上進(jìn)行的一次有趣的討論。討論主要集中在FileZilla上，對它有多不安全（或不是）做了一系列斷言。

爭論的一個(gè)關(guān)鍵方面集中在是否應(yīng)該將密碼與FileZilla一起存儲(chǔ)。其中一條評論鏈接到一篇描述性文章，該文章表明，盡管在使用軟件時(shí)會(huì)隱藏你的憑據(jù)，但如果你保存了憑據(jù)，它們很容易被檢索。

如果你沒有讀過這篇文章，F(xiàn)ileZilla會(huì)將連接詳細(xì)信息存儲(chǔ)在一個(gè)簡單的XML文件中，如下所示：

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><filezilla3></filezilla3>
    <servers></servers>
        <server></server>
            <host>localhost</host>
            <port>21</port>
            <protocol>0</protocol>
            <type>0</type>
            <user>anonymous</user>
            <pass>user</pass>
            <logontype>1</logontype>
            <timezoneoffset>0</timezoneoffset>
            <pasvmode>MODE_DEFAULT</pasvmode>
            <maximummultipleconnections>0</maximummultipleconnections>
            <encodingtype>Auto</encodingtype>
            <bypassproxy>0</bypassproxy>
            <name>test site</name>
            <comments> </comments>
            <localdir> </localdir>
            <remotedir> </remotedir>
            <syncbrowsing>0</syncbrowsing>test site
        >
    >
>

你可以看到它存儲(chǔ)了關(guān)于連接的大量信息，這樣你就不需要記住它了。但是請注意，它也以明文形式存儲(chǔ)你的密碼？

當(dāng)然，當(dāng)你使用該程序時(shí)，它會(huì)隱藏密碼，如上面的屏幕截圖所示，這樣就無法從你的肩膀上讀取。

但是，如果你可以訪問計(jì)算機(jī)，那么從計(jì)算機(jī)中提取密碼就沒有意義了。公平地說，在最新版本的FileZilla中，默認(rèn)情況下不允許存儲(chǔ)密碼。

加密配置文件怎么樣？

有人建議，至少配置文件應(yīng)該加密，或者以在授予訪問權(quán)限之前請求主密碼的方式設(shè)置，就像1Password和KeePassX一樣。

Louis Lazaris隨后鏈接到Stack Exchange上的一個(gè)討論，試圖反駁這一觀點(diǎn)。以下是這篇文章的核心內(nèi)容：

你看，加密憑據(jù)需要一個(gè)加密密鑰，該密鑰需要存儲(chǔ)在某個(gè)地方。如果你的用戶帳戶上運(yùn)行了惡意軟件，那么他們和你（或任何其他在同一級別運(yùn)行的應(yīng)用程序）擁有的東西一樣多。這意味著他們也將能夠訪問加密密鑰或加密加密密鑰的密鑰等等。

我相信上述斷言并沒有完全理解1Password和KeePassX等程序的設(shè)計(jì)考慮。專門設(shè)計(jì)為密碼和其他安全信息的安全保管庫的應(yīng)用程序，可能不像這個(gè)答案暗示的那樣容易破解。

例如，1Password最近的一篇博客文章列出了對抗黑客的關(guān)鍵機(jī)制。

這些包括128位和256位對稱密鑰、SHA512和PBKDF2加密——以及一系列其他用于保護(hù)被訪問的數(shù)據(jù)文件的特性，同時(shí)保留了它們易用性和簡單性。

因此，推斷使用安全的加密保管庫實(shí)際上并不更安全是不正確的，特別是考慮到所有這些可用的技術(shù)。

是FTP，而不是你的應(yīng)用程序！

但是，關(guān)于是否應(yīng)該保存憑據(jù)的論點(diǎn)是無關(guān)緊要的，因?yàn)槭褂肍TP本身忽略了一個(gè)關(guān)鍵點(diǎn)——你的憑據(jù)和數(shù)據(jù)是以明文形式發(fā)送的。不相信我？請閱讀Deccanhosts博客上的《為什么FTP不安全》。

如果你不知道，通過使用簡單的分組嗅探器，如Wireshark，你可以檢索到使用的用戶名和密碼，以及發(fā)送的文件中存儲(chǔ)的任何其他憑據(jù)，以及算法、數(shù)據(jù)庫結(jié)構(gòu)以及存儲(chǔ)在其中的任何其他內(nèi)容。

鑒于長期以來，將這些信息存儲(chǔ)在.ini和配置文件中是一種常見做法，我建議相當(dāng)大量的易于下載的軟件，如WordPress、Joomla等，將以這種方式開發(fā)。

FTP的設(shè)計(jì)初衷并非為了安全性；它被設(shè)計(jì)為一項(xiàng)公共服務(wù)。這種設(shè)計(jì)中固有地包含了一系列進(jìn)一步的假設(shè)，這些假設(shè)也沒有考慮到安全性。Zend的高級軟件工程師Enrico Zimuel甚至說得更遠(yuǎn)：永遠(yuǎn)不要使用FTP——永遠(yuǎn)！

是的，安全更改后來出現(xiàn)了，但它們是附加的——而不是內(nèi)置的。沒有防止暴力攻擊的保護(hù)，雖然SSH隧道是可能的，但它很困難，因?yàn)槟阈枰用苊詈蛿?shù)據(jù)通道。因此，你的選擇有限。當(dāng)你試圖實(shí)現(xiàn)它們時(shí)，難度系數(shù)并不總是微不足道的。

你是一個(gè)網(wǎng)站管理員嗎？你是否為你的FTP用戶啟用了chroot監(jiān)獄？如果你不熟悉chroot這個(gè)術(shù)語，它是一種限制用戶移動(dòng)和訪問權(quán)限的方法。從他們登錄的目錄開始，他們可以進(jìn)入任何子目錄，但不能移動(dòng)到該目錄之外。

FTP的替代方案

在我讓你相信一切都糟透了之前——并非如此。今天周圍的一些FTP程序——特別是前面提到的那些程序——也支持一些更安全的FTP衍生產(chǎn)品和替代方案。讓我們來看看它們。

FTPS和SFTP

FTPS是安全FTP，就像HTTPS是安全HTTP一樣，它運(yùn)行在SSL（安全套接字層）和TLS（傳輸層安全）之上。用戶憑據(jù)和數(shù)據(jù)不再以明文形式發(fā)送；而是先加密，然后再傳輸。

如果服務(wù)器允許，客戶端軟件還可以靈活地僅加密通信的一部分，而不是全部。根據(jù)目前的討論，這似乎違反直覺。

但是，如果被傳輸?shù)奈募呀?jīng)被加密，或者沒有傳輸任何敏感性質(zhì)的信息，那么可能不需要承擔(dān)加密所需的開銷。

但是，切換到FTPS確實(shí)需要付出代價(jià)（和價(jià)格）。使用FTPS需要生成自簽名SSL證書，或從受信任的證書頒發(fā)機(jī)構(gòu)購買證書。因此，更好的安全性是可用的，但是需要付出更多的努力和成本。

但在你退縮之前，問問自己，你的信息對你企業(yè)來說價(jià)值多少？這可能會(huì)說服你堅(jiān)持下去。

現(xiàn)在讓我們看看SFTP。SFTP或SSH文件傳輸協(xié)議的工作方式與FTPS不同。SFTP被設(shè)計(jì)為SSH 2.0的擴(kuò)展，它創(chuàng)建了一個(gè)普通的FTP連接，但在已經(jīng)加密的連接上執(zhí)行它。FTP數(shù)據(jù)流本身并不比普通的FTP更安全，但是它運(yùn)行的連接更安全。

SSH、SCP和其他登錄Shell

如果你要放棄FTP，為什么要采取半途而廢的措施？為什么要使用FTP？如果你安裝了SFTP，你就安裝了SSH工具；這些工具為你提供了各種各樣的功能。

從SSH本身開始，它為遠(yuǎn)程系統(tǒng)提供了完整的用戶訪問權(quán)限，讓他們可以做比標(biāo)準(zhǔn)FTP更多的事情。連接是安全的，數(shù)據(jù)可以很容易地從一個(gè)系統(tǒng)復(fù)制到另一個(gè)系統(tǒng)。

如果你是一個(gè)命令行高手，你甚至可以使用SSH上的Rsync等工具。

在一個(gè)簡單的用例中，它可以用來將所有文件從本地目錄遞歸地復(fù)制到遠(yuǎn)程計(jì)算機(jī)上的目錄。第一次運(yùn)行時(shí)，所有文件都會(huì)被復(fù)制。

第二次及以后的運(yùn)行，它會(huì)檢查文件差異，只傳輸差異、較新的文件，并可以選擇刪除遠(yuǎn)程計(jì)算機(jī)上不再存在的本地文件和目錄。

問題是，授予這種訪問權(quán)限本身就是一個(gè)安全問題。但是效果是可以減輕的。OpenSSH允許許多配置選擇，例如不允許root訪問、限制可以遠(yuǎn)程登錄的用戶以及將用戶chroot到特定目錄。

也許用戶根本不需要在遠(yuǎn)程計(jì)算機(jī)上，或者在他們在那里時(shí)不需要很多權(quán)限。如果是這樣，并且很可能是這樣，你可以從許多旨在適應(yīng)這些情況的shell中進(jìn)行選擇。

最好的兩個(gè)是scponly和rssh。Scponly只允許用戶將文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)。

用戶無法登錄、移動(dòng)、查看或更改文件。好的是它仍然可以使用rsync（和其他工具）。rssh更進(jìn)一步，允許訪問SCP、SFTP、rdist、rsync和CVS。

要實(shí)現(xiàn)它，系統(tǒng)管理員只需使用他們選擇的工具更改用戶的shell，然后編輯/etc/rssh.conf，列出允許的協(xié)議。這是一個(gè)示例配置：

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><filezilla3></filezilla3>
    <servers></servers>
        <server></server>
            <host>localhost</host>
            <port>21</port>
            <protocol>0</protocol>
            <type>0</type>
            <user>anonymous</user>
            <pass>user</pass>
            <logontype>1</logontype>
            <timezoneoffset>0</timezoneoffset>
            <pasvmode>MODE_DEFAULT</pasvmode>
            <maximummultipleconnections>0</maximummultipleconnections>
            <encodingtype>Auto</encodingtype>
            <bypassproxy>0</bypassproxy>
            <name>test site</name>
            <comments> </comments>
            <localdir> </localdir>
            <remotedir> </remotedir>
            <syncbrowsing>0</syncbrowsing>test site
        >
    >
>

此配置僅允許用戶使用SCP和SFTP。

SSH密鑰

接下來，讓我們考慮SSH密鑰。這個(gè)過程需要一些解釋，但我將嘗試使其簡短扼要，大量改寫Stack Exchange上的這個(gè)答案：

首先，服務(wù)器的公鑰用于構(gòu)建安全的SSH通道，方法是協(xié)商一個(gè)對稱密鑰，該密鑰將用于保護(hù)剩余的會(huì)話，啟用通道機(jī)密性、完整性保護(hù)和服務(wù)器身份驗(yàn)證。通道功能安全后，將進(jìn)行用戶身份驗(yàn)證。

接下來，服務(wù)器創(chuàng)建一個(gè)隨機(jī)值，用用戶的公鑰加密它并將其發(fā)送給他們。如果用戶是他們應(yīng)該成為的用戶，他們可以解密挑戰(zhàn)并將其發(fā)送回服務(wù)器，然后服務(wù)器確認(rèn)用戶的身份。這是經(jīng)典的挑戰(zhàn)-響應(yīng)模型。

這項(xiàng)技術(shù)的關(guān)鍵好處是私鑰永遠(yuǎn)不會(huì)離開客戶端，也不會(huì)發(fā)送任何用戶名或密碼。如果有人攔截SSL流量，并且能夠解密它（使用被破壞的服務(wù)器私鑰，或者如果你在連接到服務(wù)器時(shí)接受錯(cuò)誤的公鑰）——你的私人詳細(xì)信息將永遠(yuǎn)不會(huì)落入攻擊者手中。

與SCP或SFTP一起使用時(shí)，這進(jìn)一步減少了使用它們的所需工作量，同時(shí)提高了安全性。SSH密鑰可能需要密碼來解鎖私鑰，這似乎會(huì)使它們更難使用。

但是，有一些工具可以將此鏈接到你的用戶會(huì)話，當(dāng)你登錄到你的計(jì)算機(jī)時(shí)。正確設(shè)置后，密碼會(huì)自動(dòng)為你提供，因此你可以充分利用該系統(tǒng)。

持續(xù)交付怎么樣？

也許你以前沒有聽說過這個(gè)術(shù)語，但它已經(jīng)存在一段時(shí)間了。我們之前在SitePoint上寫過關(guān)于它的文章，就在上周。由Martin Fowler創(chuàng)造的持續(xù)交付定義為：

一種軟件開發(fā)紀(jì)律，你以這樣一種方式構(gòu)建軟件，即軟件可以隨時(shí)發(fā)布到生產(chǎn)環(huán)境。

實(shí)現(xiàn)它的方法有很多，但是Codeship和Beanstalk等服務(wù)在很大程度上消除了痛苦。

以下是如何工作的粗略比喻。你設(shè)置你的軟件項(xiàng)目，包括你的測試代碼和部署腳本，并將所有這些存儲(chǔ)在版本控制下。我假設(shè)你正在使用在線服務(wù)，例如GitHub或Bitbucket。

在你的代碼分支中進(jìn)行提交或發(fā)布后，每次向這些服務(wù)之一推送時(shí)，該服務(wù)都會(huì)運(yùn)行你的應(yīng)用程序的測試。如果測試通過，則會(huì)部署你的應(yīng)用程序，無論是測試還是生產(chǎn)。

假設(shè)一切順利，它隨后會(huì)自動(dòng)為你處理部署。之后你會(huì)收到通知，告知部署成功或失敗。

如果成功，你可以繼續(xù)下一個(gè)特性或錯(cuò)誤修復(fù)。如果出現(xiàn)問題，你可以檢查它以查找問題的原因。請查看下面的簡短視頻，該視頻展示了使用Codeship實(shí)際部署測試存儲(chǔ)庫的過程。

你必須做什么？將提交推送到Github存儲(chǔ)庫——就是這樣！你不需要記住運(yùn)行腳本、腳本在哪里、要傳遞給它們的選項(xiàng)和開關(guān)（尤其是在周五晚上很晚的時(shí)候，你寧愿在任何地方而不是工作）。

我理解這相當(dāng)簡單，并沒有涵蓋所有選項(xiàng)和細(xì)微之處，但你明白了我的意思。

人為錯(cuò)誤的問題

最后，讓我們從使用FTP的基本安全問題轉(zhuǎn)向日常使用的有效性。例如，假設(shè)你正在開發(fā)一個(gè)網(wǎng)站，例如一個(gè)電子商務(wù)商店，并且你的部署過程使用FTP，特別是FileZilla。

這里有一些與人為錯(cuò)誤相關(guān)的固有問題：

• 所有文件是否都上傳到正確的 位置？
• 文件是否保留或獲得所需的權(quán)限？
• 是否會(huì)忘記一兩個(gè)文件？
• 生產(chǎn)中是否需要更改一個(gè)開發(fā)名稱？
• 是否需要運(yùn)行部署后腳本？

所有這些都是有效的擔(dān)憂，但是當(dāng)使用持續(xù)交付工具時(shí)，所有這些都可以很容易地減輕。如果時(shí)間晚了，如果壓力很大，如果相關(guān)人員即將離開公司或渴望休假，那么通過FTP手動(dòng)傳輸文件就是在自找麻煩。

好吧，手動(dòng)傳輸文件，總而言之，就是在自找麻煩。人為錯(cuò)誤太難避免了。

向FileZilla致歉

我不想顯得好像我是在針對FileZilla。它是一個(gè)非常好的應(yīng)用程序，我已經(jīng)使用了多年。并且已經(jīng)使用了試圖使其更安全的技術(shù)。

我的關(guān)鍵點(diǎn)在于FTP本身，而不是僅僅是FileZilla。

總結(jié)

這就是我對FTP安全辯論的看法。我的建議——不要使用它；此外，在管理部署時(shí)，請記住安全性。畢竟，這是你的數(shù)據(jù)。

但是你的想法是什么？你還在使用FTP嗎？你是否考慮過遷移？在評論中分享你的經(jīng)驗(yàn)以及你嘗試過的解決方案，這樣我們都可以努力尋找一個(gè)實(shí)用且易于使用的解決方案。

進(jìn)一步閱讀和資源

• ZendCryptPassword
• 密碼（不）安全性（幻燈片）
• 為什么FTP不安全
• Wireshark（網(wǎng)絡(luò)協(xié)議分析器）
• 1Password 4中不斷發(fā)展的安全
• 當(dāng)心：FileZilla無法保護(hù)你的密碼
• Linux受限Shell：rssh和scponly

關(guān)于FTP程序安全的常見問題

與FTP程序相關(guān)的安全風(fēng)險(xiǎn)主要有哪些？

FTP程序雖然對文件傳輸很有用，但也存在一些安全風(fēng)險(xiǎn)。主要問題是FTP不加密數(shù)據(jù)，這意味著所有傳輸?shù)男畔ⅲ舾袛?shù)據(jù)（如用戶名和密碼），都是以明文形式發(fā)送的。這使得網(wǎng)絡(luò)罪犯很容易攔截和濫用這些信息。此外，F(xiàn)TP容易受到暴力攻擊、數(shù)據(jù)包捕獲和欺騙攻擊等攻擊。這些風(fēng)險(xiǎn)可能導(dǎo)致數(shù)據(jù)泄露、未經(jīng)授權(quán)的訪問和其他嚴(yán)重的安全問題。

如何減輕使用FTP程序的風(fēng)險(xiǎn)？

有幾種方法可以減輕與FTP程序相關(guān)的風(fēng)險(xiǎn)。最有效的方法之一是使用FTP的安全版本，例如SFTP或FTPS。這些協(xié)議在傳輸過程中加密數(shù)據(jù)，使網(wǎng)絡(luò)罪犯難以攔截。此外，使用強(qiáng)壯、唯一的密碼并定期更新它們可以幫助防止暴力攻擊。保持FTP程序更新也很重要，因?yàn)楦峦ǔ０踩a(bǔ)丁。

FTP、SFTP和FTPS之間有什么區(qū)別？

FTP或文件傳輸協(xié)議是一種標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議，用于通過互聯(lián)網(wǎng)將文件從一臺(tái)主機(jī)傳輸?shù)搅硪慌_(tái)主機(jī)。但是，它不提供任何加密。SFTP或安全文件傳輸協(xié)議是FTP的安全版本，它使用SSH（安全外殼）在傳輸過程中加密數(shù)據(jù)。FTPS或FTP Secure是FTP的另一個(gè)安全版本，它使用SSL（安全套接字層）或TLS（傳輸層安全）進(jìn)行加密。

今天仍然使用FTP嗎？

是的，F(xiàn)TP今天仍然被廣泛使用，尤其是在企業(yè)環(huán)境中用于傳輸大型文件或批量文件。但是，由于其安全漏洞，許多組織正在轉(zhuǎn)向更安全的替代方案，如SFTP或FTPS。

如何判斷我的FTP程序是否安全？

要確定你的FTP程序是否安全，你應(yīng)該檢查它是否在文件傳輸過程中使用加密。FTP的安全版本，如SFTP和FTPS，在傳輸過程中加密數(shù)據(jù)。你通?？梢栽诔绦虻奈臋n或設(shè)置中找到此信息。此外，安全的FTP程序應(yīng)該提供諸如強(qiáng)密碼強(qiáng)制、雙因素身份驗(yàn)證和定期更新等功能。

我可以將VPN與FTP程序一起使用來增強(qiáng)安全性嗎？

是的，將VPN（虛擬專用網(wǎng)絡(luò)）與FTP程序一起使用可以增強(qiáng)安全性。VPN加密通過互聯(lián)網(wǎng)發(fā)送的所有數(shù)據(jù)，包括你的FTP流量。這可以幫助保護(hù)你的數(shù)據(jù)不被網(wǎng)絡(luò)罪犯攔截。

FTP的一些安全替代方案是什么？

FTP的一些安全替代方案包括SFTP、FTPS和SCP（安全復(fù)制協(xié)議）。這些協(xié)議都使用加密來保護(hù)傳輸過程中的數(shù)據(jù)。此外，基于云的文件傳輸服務(wù)通常提供強(qiáng)大的安全措施，包括加密、雙因素身份驗(yàn)證和訪問控制。

什么是暴力攻擊，它如何影響FTP？

暴力攻擊是一種網(wǎng)絡(luò)攻擊，攻擊者試圖通過猜測密碼來訪問系統(tǒng)。由于FTP以明文形式發(fā)送密碼，因此它特別容易受到暴力攻擊。如果攻擊者成功猜測到密碼，他們可以未經(jīng)授權(quán)訪問系統(tǒng)，并可能竊取或操縱數(shù)據(jù)。

如何保護(hù)我的FTP程序免受欺騙攻擊？

欺騙攻擊（攻擊者假裝是合法用戶或設(shè)備）可能是對FTP程序的嚴(yán)重威脅。為了防止這些攻擊，你可以使用使用加密的FTP的安全版本，如SFTP或FTPS。此外，使用強(qiáng)壯、唯一的密碼并定期更新它們可以幫助防止欺騙攻擊。

什么是數(shù)據(jù)包捕獲，它如何影響FTP？

數(shù)據(jù)包捕獲，也稱為數(shù)據(jù)包嗅探，是網(wǎng)絡(luò)罪犯用來攔截和分析數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸時(shí)的方法。由于FTP不加密數(shù)據(jù)，因此它特別容易受到數(shù)據(jù)包捕獲的影響。攻擊者可以使用此方法竊取敏感信息，如用戶名和密碼。為了防止數(shù)據(jù)包捕獲，你應(yīng)該使用使用加密的FTP的安全版本，如SFTP或FTPS。

以上是FTP程序安全嗎？的詳細(xì)內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！