FTP
Что такое FTP?
FTPУстаревший протокол передачи файлов (RFC 959), использующий TCP-порт 21 для управления и порт 20 для данных и передающий учётные данные и файлы в открытом виде, поэтому в основном выведен из эксплуатации.
File Transfer Protocol, описанный в RFC 959, — один из старейших интернет-протоколов. Он разделяет трафик на два TCP-соединения: канал управления на порту 21 для команд USER, PASS, RETR, STOR и канал данных на порту 20 в активном режиме либо на эфемерном порту в пассивном режиме. FTP передаёт учётные данные и содержимое файлов в открытом виде, что позволяет любому злоумышленнику в пути захватывать пароли или подменять передачу. Варианты вроде FTPS (FTP поверх TLS, RFC 4217) добавляют шифрование, а SFTP (поверх SSH) полностью заменяет FTP. Современные среды избегают открытого FTP, выбирая SFTP, загрузки по HTTPS или объектное хранилище с подписанными URL.
● Примеры
- 01
Старый сборочный сервер по-прежнему публикует ночные артефакты через ftp upload.example.com.
- 02
Пентестер прослушивает 21-й порт и получает учётные данные администратора в открытом виде.
● Частые вопросы
Что такое FTP?
Устаревший протокол передачи файлов (RFC 959), использующий TCP-порт 21 для управления и порт 20 для данных и передающий учётные данные и файлы в открытом виде, поэтому в основном выведен из эксплуатации. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает FTP?
Устаревший протокол передачи файлов (RFC 959), использующий TCP-порт 21 для управления и порт 20 для данных и передающий учётные данные и файлы в открытом виде, поэтому в основном выведен из эксплуатации.
Как защититься от FTP?
Защита от FTP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия FTP?
Распространённые альтернативные названия: Протокол передачи файлов.