FTP
FTP 是什么?
FTPRFC 959 定义的早期文件传输协议,使用 TCP 21 端口进行控制、20 端口传输数据,凭据与文件均以明文传输,因安全原因已基本被废弃。
文件传输协议(FTP)由 RFC 959 定义,是最早的互联网协议之一,使用两条 TCP 连接:21 端口的控制通道用于 USER、PASS、RETR、STOR 等命令,20 端口在主动模式下传输数据,在被动模式下使用临时端口。FTP 以明文传输凭据与文件内容,任何在路径上的攻击者都能窃取密码或篡改传输。FTPS(基于 TLS 的 FTP,RFC 4217)等变体引入了加密,而 SFTP(基于 SSH)则完全取代了 FTP。现代环境通常避免使用明文 FTP,改用 SFTP、HTTPS 上传或带签名 URL 的对象存储。
● 示例
- 01
某遗留构建服务器仍通过 ftp upload.example.com 发布夜间产物。
- 02
渗透测试人员嗅探 21 端口流量,直接获得明文管理员凭据。
● 常见问题
FTP 是什么?
RFC 959 定义的早期文件传输协议,使用 TCP 21 端口进行控制、20 端口传输数据,凭据与文件均以明文传输,因安全原因已基本被废弃。 它属于网络安全的 网络安全 分类。
FTP 是什么意思?
RFC 959 定义的早期文件传输协议,使用 TCP 21 端口进行控制、20 端口传输数据,凭据与文件均以明文传输,因安全原因已基本被废弃。
FTP 是如何工作的?
文件传输协议(FTP)由 RFC 959 定义,是最早的互联网协议之一,使用两条 TCP 连接:21 端口的控制通道用于 USER、PASS、RETR、STOR 等命令,20 端口在主动模式下传输数据,在被动模式下使用临时端口。FTP 以明文传输凭据与文件内容,任何在路径上的攻击者都能窃取密码或篡改传输。FTPS(基于 TLS 的 FTP,RFC 4217)等变体引入了加密,而 SFTP(基于 SSH)则完全取代了 FTP。现代环境通常避免使用明文 FTP,改用 SFTP、HTTPS 上传或带签名 URL 的对象存储。
如何防御 FTP?
针对 FTP 的防御通常结合技术控制与运营实践,详见上方完整定义。
FTP 还有哪些其他名称?
常见的别称包括: 文件传输协议。
● 相关术语
- network-security№ 1022
SFTP
运行在 SSH 会话内部、通常通过 TCP 22 端口提供经过身份验证和加密的文件与目录操作的安全文件传输子系统。
- network-security№ 1087
SSH
RFC 4251 定义、运行在 22 端口的加密网络协议,在不可信网络上提供经过身份验证、加密且完整性保护的远程登录、命令执行与隧道。
- network-security№ 1134
TCP
面向连接的传输层协议(RFC 9293),在 IP 之上为两个端点提供有序、可靠且带拥塞控制的字节流传输。
- network-security№ 1159
TLS(传输层安全)
由 IETF 标准化的加密协议,为两个联网应用之间的通信提供机密性、完整性与认证。
- identity-access№ 076
身份认证
在授予访问权限前,验证某个实体(用户、设备或服务)确实是其所声称身份的过程。
- network-security№ 1136
TCP/IP
由四层组成的互联网协议族,规定了如何在互联的网络中对数据包进行寻址、路由、分片并可靠交付。