FTP
Was ist FTP?
FTPEin veraltetes Dateiubertragungsprotokoll (RFC 959), das TCP-Port 21 fur die Steuerung und Port 20 fur Daten verwendet, Zugangsdaten und Inhalte im Klartext ubertragt und aus Sicherheitsgrunden weitgehend abgelost wurde.
Das File Transfer Protocol nach RFC 959 zahlt zu den altesten Internetprotokollen. Es trennt den Verkehr in zwei TCP-Verbindungen: einen Steuerkanal auf Port 21 fur Kommandos wie USER, PASS, RETR, STOR und einen Datenkanal auf Port 20 im aktiven Modus bzw. einen ephemeren Port im passiven Modus. FTP ubertragt Zugangsdaten und Dateien im Klartext, sodass jeder On-Path-Angreifer Passworter abgreifen oder Ubertragungen manipulieren kann. Varianten wie FTPS (FTP uber TLS, RFC 4217) erganzen Verschlusselung, wahrend SFTP (uber SSH) FTP komplett ersetzt. Moderne Umgebungen meiden Klartext-FTP und nutzen SFTP, HTTPS-Uploads oder Objektspeicher mit signierten URLs.
● Beispiele
- 01
Ein Legacy-Build-Server veroffentlicht weiterhin nachtliche Artefakte uber ftp upload.example.com.
- 02
Ein Pentester schneidet Port-21-Verkehr mit und gewinnt Admin-Zugangsdaten im Klartext.
● Häufige Fragen
Was ist FTP?
Ein veraltetes Dateiubertragungsprotokoll (RFC 959), das TCP-Port 21 fur die Steuerung und Port 20 fur Daten verwendet, Zugangsdaten und Inhalte im Klartext ubertragt und aus Sicherheitsgrunden weitgehend abgelost wurde. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet FTP?
Ein veraltetes Dateiubertragungsprotokoll (RFC 959), das TCP-Port 21 fur die Steuerung und Port 20 fur Daten verwendet, Zugangsdaten und Inhalte im Klartext ubertragt und aus Sicherheitsgrunden weitgehend abgelost wurde.
Wie funktioniert FTP?
Das File Transfer Protocol nach RFC 959 zahlt zu den altesten Internetprotokollen. Es trennt den Verkehr in zwei TCP-Verbindungen: einen Steuerkanal auf Port 21 fur Kommandos wie USER, PASS, RETR, STOR und einen Datenkanal auf Port 20 im aktiven Modus bzw. einen ephemeren Port im passiven Modus. FTP ubertragt Zugangsdaten und Dateien im Klartext, sodass jeder On-Path-Angreifer Passworter abgreifen oder Ubertragungen manipulieren kann. Varianten wie FTPS (FTP uber TLS, RFC 4217) erganzen Verschlusselung, wahrend SFTP (uber SSH) FTP komplett ersetzt. Moderne Umgebungen meiden Klartext-FTP und nutzen SFTP, HTTPS-Uploads oder Objektspeicher mit signierten URLs.
Wie schützt man sich gegen FTP?
Schutzmaßnahmen gegen FTP kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für FTP?
Übliche alternative Bezeichnungen: Dateiubertragungsprotokoll.
● Verwandte Begriffe
- network-security№ 1022
SFTP
Ein sicheres Datentransfer-Subsystem, das innerhalb einer SSH-Sitzung auf TCP-Port 22 lauft und authentifizierte, verschlusselte Datei- und Verzeichnisoperationen bereitstellt.
- network-security№ 1087
SSH
Ein kryptografisches Netzwerkprotokoll (RFC 4251, Port 22), das authentifizierte, verschlusselte und integritatsgeschutzte Fernanmeldungen, Befehlsausfuhrung und Tunnel uber unsichere Netze ermoglicht.
- network-security№ 1134
TCP
Ein verbindungsorientiertes Transportprotokoll (RFC 9293), das einen geordneten, zuverlassigen und staugesteuerten Bytestrom zwischen zwei Endpunkten uber IP liefert.
- network-security№ 1159
TLS (Transport Layer Security)
Das von der IETF standardisierte Kryptoprotokoll, das Vertraulichkeit, Integrität und Authentizität für den Verkehr zwischen zwei Netzwerkanwendungen liefert.
- identity-access№ 076
Authentifizierung
Verfahren, mit dem überprüft wird, dass eine Entität – Benutzer, Gerät oder Dienst – tatsächlich diejenige ist, die sie zu sein vorgibt, bevor ein Zugriff gewährt wird.
- network-security№ 1136
TCP/IP
Die vierschichtige Internet-Protokollsuite, die definiert, wie Pakete in verbundenen Netzen adressiert, geroutet, fragmentiert und zuverlassig zugestellt werden.