FTP
Что такое FTP?
FTPУстаревший протокол передачи файлов (RFC 959), использующий TCP-порт 21 для управления и порт 20 для данных и передающий учётные данные и файлы в открытом виде, поэтому в основном выведен из эксплуатации.
File Transfer Protocol, описанный в RFC 959, — один из старейших интернет-протоколов. Он разделяет трафик на два TCP-соединения: канал управления на порту 21 для команд USER, PASS, RETR, STOR и канал данных на порту 20 в активном режиме либо на эфемерном порту в пассивном режиме. FTP передаёт учётные данные и содержимое файлов в открытом виде, что позволяет любому злоумышленнику в пути захватывать пароли или подменять передачу. Варианты вроде FTPS (FTP поверх TLS, RFC 4217) добавляют шифрование, а SFTP (поверх SSH) полностью заменяет FTP. Современные среды избегают открытого FTP, выбирая SFTP, загрузки по HTTPS или объектное хранилище с подписанными URL.
● Примеры
- 01
Старый сборочный сервер по-прежнему публикует ночные артефакты через ftp upload.example.com.
- 02
Пентестер прослушивает 21-й порт и получает учётные данные администратора в открытом виде.
● Частые вопросы
Что такое FTP?
Устаревший протокол передачи файлов (RFC 959), использующий TCP-порт 21 для управления и порт 20 для данных и передающий учётные данные и файлы в открытом виде, поэтому в основном выведен из эксплуатации. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает FTP?
Устаревший протокол передачи файлов (RFC 959), использующий TCP-порт 21 для управления и порт 20 для данных и передающий учётные данные и файлы в открытом виде, поэтому в основном выведен из эксплуатации.
Как работает FTP?
File Transfer Protocol, описанный в RFC 959, — один из старейших интернет-протоколов. Он разделяет трафик на два TCP-соединения: канал управления на порту 21 для команд USER, PASS, RETR, STOR и канал данных на порту 20 в активном режиме либо на эфемерном порту в пассивном режиме. FTP передаёт учётные данные и содержимое файлов в открытом виде, что позволяет любому злоумышленнику в пути захватывать пароли или подменять передачу. Варианты вроде FTPS (FTP поверх TLS, RFC 4217) добавляют шифрование, а SFTP (поверх SSH) полностью заменяет FTP. Современные среды избегают открытого FTP, выбирая SFTP, загрузки по HTTPS или объектное хранилище с подписанными URL.
Как защититься от FTP?
Защита от FTP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия FTP?
Распространённые альтернативные названия: Протокол передачи файлов.
● Связанные термины
- network-security№ 1022
SFTP
Безопасная подсистема передачи файлов, работающая внутри SSH-сессии на TCP-порту 22 и обеспечивающая аутентифицированные шифрованные операции с файлами и каталогами.
- network-security№ 1087
SSH
Криптографический сетевой протокол (RFC 4251, порт 22), обеспечивающий аутентифицированный, зашифрованный и целостный удалённый вход, выполнение команд и туннелирование через недоверенную сеть.
- network-security№ 1134
TCP
Транспортный протокол с установлением соединения (RFC 9293), доставляющий по IP упорядоченный, надёжный поток байтов с управлением перегрузкой между двумя конечными точками.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
- identity-access№ 076
Аутентификация
Процесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа.
- network-security№ 1136
TCP/IP
Четырёхуровневый набор интернет-протоколов, определяющий, как пакеты адресуются, маршрутизируются, фрагментируются и надёжно доставляются между узлами связанных сетей.