惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
腾讯CDC
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
L
LINUX DO - 热门话题
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Project Zero
Project Zero
V
Vulnerabilities – Threatpost
Cisco Talos Blog
Cisco Talos Blog
P
Palo Alto Networks Blog
C
Cisco Blogs
A
Arctic Wolf
月光博客
月光博客
The GitHub Blog
The GitHub Blog
T
The Blog of Author Tim Ferriss
量子位
小众软件
小众软件
Latest news
Latest news
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Microsoft Security Blog
Microsoft Security Blog
T
The Exploit Database - CXSecurity.com
Security Latest
Security Latest
N
Netflix TechBlog - Medium
K
Kaspersky official blog
人人都是产品经理
人人都是产品经理
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园_首页
Y
Y Combinator Blog
P
Proofpoint News Feed
H
Hackread – Cybersecurity News, Data Breaches, AI and More
M
MIT News - Artificial intelligence
T
Threat Research - Cisco Blogs
S
Schneier on Security
D
Docker
Scott Helme
Scott Helme
MyScale Blog
MyScale Blog
Spread Privacy
Spread Privacy
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
GbyAI
GbyAI
有赞技术团队
有赞技术团队
Google DeepMind News
Google DeepMind News
The Hacker News
The Hacker News
H
Help Net Security
Simon Willison's Weblog
Simon Willison's Weblog
J
Java Code Geeks
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Tenable Blog
B
Blog
Know Your Adversary
Know Your Adversary
IT之家
IT之家

博客园 - dhb133

mysql 开启慢查询命令【转】 SQL SERVER 2005 数据库状态为“可疑”的解决方法 【转自网络】 命令mstsc.exe /console不能登陆console模式了 用iptables来防止web服务器被CC攻击 bind 安装与简单配置文档 iptables配置 使用blackice黑冰防火墙拦截ping的方法【转】 sql2005阻止了对组件 'Ad Hoc Distributed Queries' 的 问题 mssql 2005 开启1433端口(转) - dhb133 清除tempdb数据库日志 ODBC 驱动程序不支持所需的属性的解决办法 - dhb133 - 博客园 计算表空间的存储过程 按小时查询总数 改了机器名后不能修改sql任务解决办法 msxml3.dll error '80072efd' 错误的解决办法 - dhb133 安全设置【转】 恢复删除的系统存储过程 sql恢复xp_regread - dhb133 - 博客园 总结windows下堆溢出的三种利用方式 - dhb133 - 博客园
ftp被动模式和主动模式分析
dhb133 · 2011-02-14 · via 博客园 - dhb133

   在http://www.cnblogs.com/dhb133/archive/2007/05/31/765955.html文章中有句话“客户端缺省为active(port)模式;近来,由于Port模式的安全问题,许多客户端的FTP应用缺省为Passive模式”

  为什么呢?

客户端和服务器端21端口建立连接后,客户端软件使用 PORT命令,这个命令包含了一个暂时的端口和一个ip地址,这个ip地址和端口一般是客户端自己的ip和一个随机端口,但是这个ip地址和端口可以伪造(未经过验证,理论值),那如果是一个被攻击者的ip和80端口,这样就可以找到很多ftp服务器,去连接被攻击者的80端口,会发生什么后果就不知道了。

   正常情况下客户端发送一个ip地址和端口,如果客户端安装了防火墙,那么服务器端就不能连接,而且这个端口不好开放,因为这个端口是个随机的端口。

被动模式下,是服务器端告诉你一个端口,由客户端去连接,这个端口可以随机,也可以限制某一个端口段或者某一个端口,服务器端也比较好开放防火墙端口。

但是这里也有一个问题,就是在客户端和21连接后,服务器端会返回一个自己的ip和端口让客户端去连接,如果此服务器是在内网的话,会返回内网的ip,那客户端肯定不能连接, serv-u里面可以设置被动模式使用的ip,这样就可以解决问题,但是如果服务器自己连自己,就又出现新的问题,在某种路由器下面,自己访问自己的外网ip是不能到达的,也就是说这样设置的话,ftp服务器端自己不能连接自己的ftp。另一个解决办法就是客户端使用filezilla在属性里面设置,如下图,使用服务器的外部ip地址来代替