ftp的安全问题

cnyifeng

我看可能是你的防火墙的原因。你使用的那个软件做的防火墙。

cnyifeng

下面是我用sussed扫描你的机子出来的一个漏洞

It is possible to by-pass the rules of the remote firewall
by sending UDP packets with a source port equal to 53.

An attacker may use this flaw to inject UDP packets to the remote
hosts, in spite of the presence of a firewall.

Solution : Review your firewall rules policy
Risk Factor : High
BID : 7436
你查查看

北南南北

我对proftpd不了解，感觉还是vsftpd相对好。台兄不妨来试一下vsftpd。这个设置简单，也比较灵活。安全性，据说是最好的。是否能真正防住DDos，这个就得咱们来试了。

cnyifeng

要防住ddos，那要从操作系统这一级来防护，靠单个的软件是没有办法的。用snort可以防住一部分，但具体我还没有试验过！
  我个人认为proftpd是挺好的，支持也够。官方的文档很丰富，也有很多的扩展模块。
  至于vsftpd我还没有用过，没法评价！

picotrue

赫赫，多谢！看来还得好好进修呢！

thunderbird

我看是你服务器托管的地方的问题。我有时也连接不上，一会儿又好了…… 很郁闷……… 换了个地方托管一切都OK了。 有时出了问题，还是要先查查托管的地方……

picotrue

不是啊，我是自己的电脑上面架设的呢，我是学生么，电脑就是现在自己用的电脑，放在寝室里头的，不过还是谢谢兄台的提醒！

北南南北

最初由 cnyifeng 发表
要防住ddos，那要从操作系统这一级来防护，靠单个的软件是没有办法的。用snort可以防住一部分，但具体我还没有试验过！
  我个人认为proftpd是挺好的，支持也够。官方的文档很丰富，也有很多的扩展模块。
  至于vsftpd我还没有用过，没法评价！

是，DDos攻击，对于单个软件是没有办法防住，这也是所有网站面临的问题 。这个问题不是一下就能解决的。因为DDos攻击是利用了TCP/IP的缺陷，到目前为止，还没有一个根本的解决办法。

vsFTPd有相应的FTP安全的设置项，不妨来试试看。我也是对这个不是太了解，看他的配制文件和README以及相应的配制文件。感觉不会比其它的FTP软件要差。

http://www.linuxsir.cn/forum.php?mod=viewthread&tid=43451

doooom

ddos攻击不用分什么服务。最基本的就是发洪水一样的数据包把你淹死，基本上是没有特效药的。

ftp是几种服务里面最简单最安全的一种。主要注意执行ftp守护进程的用户的权限，还有就是锁定在当前目录的限制。

ftp和sendmail都要用到系统中的shell(比如bash)，有一种更安全的办法是用一个功能有限的shell代替bash，但是一般的说这样做有些多余，对于ftp。

zhu1230

PROFTPD+MYSQL可以不提供出系统帐号。
另：PROFTPD要用到SHELL吗？不明白，我的用户都是 /NO/SHELL 的。
对PROFTPD的配置文件进行优化，里面有限制一个IP的连接数和限制时间。保持最新版本，再用XINETD来包装一下。
要能加个自己的FIREWALL，就可以有效抵挡住DDOS了。