首页 新闻 赞助 找找看

ftp跳转攻击漏洞解决方式?

0
悬赏园豆:100 [待解决问题]

实施 FTP 跳转攻击的关键是利用 FTP 协议中的 PORT 命令来打开目标机器上的特点端口来实施攻击。所以阻止 FTP 跳转攻击的策略也基本都是围绕这一步来进行的。一般 FTP 跳转攻击首先都需要上传一个攻击文件到 FTP 服务器,然后再传送到目标机器,所以第一个方法也是上面提到的,禁止 FTP 服务器的写入功能。当然,即使禁止了 FTP 服务器的写入功能,攻击者还是可以通过发送其它命令的方式进行攻击,所以这个不能完全杜绝 FTP 跳转攻击。另外,FTP 服务的默认端口是20,21,所以避免跳转攻击的另外一个建议就是在服务器上不要打开数据链接到小于1024的 TCP 端口号。当然最彻底的办法就是禁用 PORT 命令,但这会使 FTP 服务器丧失代理的功能。

对于网上找到这一段话是否能解决该漏洞,具体怎样去实现呢?有大佬给点建议吗?

lvbk的主页 lvbk | 初学一级 | 园豆:102
提问于:2018-11-01 17:22
< >
分享
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册