Πρωτόκολλο Μεταφοράς Αρχείων: Διαφορά μεταξύ των αναθεωρήσεων
Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
Διάσωση 1 πηγών και υποβολή 0 για αρχειοθέτηση.) #IABot (v2.0 |
μΧωρίς σύνοψη επεξεργασίας |
||
Γραμμή 13:
== Τρόπος λειτουργίας ==
Αρχικά ο διακομιστής FTP ανοίγει την ''θύρα (Αγγλ. port) 21'', περιμένοντας έναν πελάτη FTP να συνδεθεί. Στη συνέχεια ο πελάτης ξεκινά μια νέα σύνδεση από μια τυχαία θύρα, προς την θύρα 21 του διακομιστή. Μόλις γίνει η σύνδεση, παραμένει ανοιχτή για όλη τη διάρκεια της συνόδου FTP. Η συγκεκριμένη σύνδεση ονομάζεται ''σύνδεση ελέγχου (Αγγλ. control connection)''.
Ακολουθεί η δημιουργία της ''σύνδεσης δεδομένων (Αγγλ. data connection)'', της σύνδεσης με την οποία μεταφέρονται τα δεδομένα. Υπάρχουν δύο τρόποι για να δημιουργηθεί, με χρήση της ''ενεργητικής λειτουργίας (Αγγλ. active mode)'' ή με χρήση της ''παθητικής λειτουργίας (Αγγλ. passive mode)''.
=== Ενεργητική λειτουργία ===
Στην ενεργητική λειτουργία (Αγγλ. active mode), ο πελάτης FTP διαλέγει μια τυχαία θύρα στην οποία δέχεται τα δεδομένα της σύνδεσης. Ο πελάτης στέλνει τον αριθμό της θύρας, την οποία επιθυμεί να παρακολουθεί (Αγγλ. listen) ''για εισερχόμενες συνδέσεις.'' Ο διακομιστής FTP δημιουργεί μια σύνδεση από την θύρα 20, στην ανοιχτή θύρα του πελάτη για τη μεταφορά των δεδομένων.
Οποιαδήποτε πληροφορία ζητήσει ο πελάτης, ανταλλάσσεται με βάση αυτή τη σύνδεση, που βασίζεται στο [[TCP]]. Όταν η μεταφορά ολοκληρωθεί, ο διακομιστής κλείνει τη σύνδεση αποστέλλοντας ένα πακέτο FIN, όπως σε κάθε σύνδεση βασισμένη στο TCP. Κάθε φορά που ο πελάτης ζητάει δεδομένα, δημιουργείται κατά παρόμοιο τρόπο μια σύνδεση δεδομένων και η διαδικασία επαναλαμβάνεται.
[[Αρχείο:ftp-active.PNG|center]]
=== Παθητική λειτουργία ===
Στην ''παθητική λειτουργία (Αγγλ. passive mode)'' ο πελάτης ζητά από τον διακομιστή να διαλέξει μια τυχαία θύρα, την οποία θα παρακολουθεί (Αγγλ. listen) για την σύνδεση δεδομένων (Αγγλ. data connection). Ο διακομιστής ενημερώνει τον πελάτη για την θύρα την οποία έχει διαλέξει, και ο πελάτης συνδέεται σε αυτή για τη μεταφορά των δεδομένων. Η μεταφορά ολοκληρώνεται όπως και στην ενεργητική λειτουργία, αφού η σύνδεση δεδομένων βασίζεται στο TCP.
[[Αρχείο:Ftp-passive.PNG|center]]
Γραμμή 158:
Το FTP επέτρεψε σε μια νέα κατηγορία χρηστών να εισέρχονται (Αγγλ. login) στον διακομιστή FTP. Οι χρήστες αυτοί δεν χρειάζεται να έχουν λογαριασμό, αντιθέτως χρησιμοποιούν έναν γενικής χρήσης. Ο λογαριασμός αυτός ονομάζεται "anonymous FTP" (ανώνυμο FTP) και δεν απαιτείται κωδικός πρόσβασης, συνήθως όμως χρησιμοποιείται κατά σύμβαση ο κωδικός "guest" (φιλοξενούμενος) ή η διεύθυνση [[e-mail|ηλεκτρονικού ταχυδρομείου]] του χρήστη.
Η ανώνυμη σύνδεση χρησιμοποιείται κυρίως για αρχεία που είναι ανοιχτά στο κοινό, σαν αποθήκη πληροφοριών (όπως λογισμικό, έγγραφα, εικόνες κλπ.) Συνήθως, με αυτό τον τρόπο παρέχεται πρόσβαση σε αρχειοθετημένες [[mailing lists]]. Οι χρήστες που εισέρχονται ανώνυμα πρέπει να έχουν περιορισμένα δικαιώματα πρόσβασης σε αρχεία του host. Διαφορετικά,
== Ασφάλεια ==
Γραμμή 169:
=== Έλλειψη κρυπτογράφησης ===
Τα δεδομένα που ανταλλάσσονται μέσω FTP δεν είναι κρυπτογραφημένα, με αποτέλεσμα οι εντολές που αποστέλλονται μέσω της σύνδεσης ελέγχου να είναι απλό κείμενο. Για το λόγο αυτό μπορούν εύκολα, με τη χρήση ενός [[sniffer]], να αλιευθούν, να διαβασθούν και να ξανασταλούν ανάλογα με τη βούληση του επιτιθέμενου. Ανάμεσα σε αυτές, η εντολή που χρησιμοποιείται για την είσοδο (Αγγλ. login) σε ένα λογαριασμό FTP, με τη σύνταξη "PASS password", παρέχει στον επιτιθέμενο τον κωδικό του χρήστη. Αν συνδυαστεί με την εντολή "USER", με την οποία
Επειδή οι περισσότεροι άνθρωποι τείνουν να επαναχρησιμοποιούν κωδικούς, ο επιτιθέμενος έχει αυξήσει τις πιθανότητες του σε μια [[brute-force attack]]. Με αυτό τον τρόπο, είναι πιθανό να αποκτήσει έλεγχο του συστήματος του χρήστη μόλις βρει την αριθμητική διεύθυνση του, ανιχνεύοντας την έναρξη της συνόδου FTP (FTP session).
| |||