‘壹’ 如何为FTP服务器加密
第一步首先在A计算机上安装sniffer嗅探工具,并启动该程序。在sniffer软件中通过上方的“matrix”(矩阵)按钮启动监测界面,打开监测界面后我们就可以开始监测网络中的数据包了。通过菜单栏的“capture(捕获)→start(开始)”启动。在检测数据包窗口中我们点左下角的objects(对象)标签,然后选择station(状态),这样将把当前网络中所有通信都显示在窗口中。
至此我们就通过sniffer工具将员工在FTP服务器上的用户名和密码嗅探出来,该方法在员工和安装了sniffer的计算机处在同一个子网的情况下有效。
‘贰’ 怎样将上传ftp中的文件加密
不想给他们看,怎样给那些文件加密:
网络搜索最好的加密软件GLSCC中文版,
唯一有双重加密脱机保护,好用很稳定,不会出现你这样的问题。
将上传ftp中的文件加密
‘叁’ 在FTP上如何给文件夹加密
FTP里的文件夹访问的话,本身就是需要一定的权限,而这个权限,就是访问你所要访问的文件夹的FTP管理员给你的账户和密码。
如果你是想给你的FTP服务器上的文件夹加密,你可以用文件夹加密工具来给其加密,但是有权限的访问FTP的账户下载它就不需要密码了。下载下来后,打开的时候,你设置的加密功能就体现出来 了。
FTP工具很多,你可以试试serv-U,也可以试试zFTPServer,Quick Easy FTP Server 等。文件夹加密工具你可以用:文件夹加密超级大师,易通文件夹加密,神盾文件夹加密工具,隐身侠等,根据你实际需求。
‘肆’ 如何对FTP存盘进行加密
windows用户 安装Secure FTP或者 Flash FXP
Secure FTP的使用方法如下:
步骤1:启动Secure FTP,点击工具栏上的红绿灯按钮打开连接对话框,如图3所示,在“hostname”中填入Serv-U FTP Server服务器的IP地址,在下面两栏中分别填入FTP帐户名和密码。
步骤2:切换到“Secutity”标签,点击“Secutity”栏下的下拉框,可以发现它支持两种连接方式:普通的连接和implicit SSL连接,不支持explicit SSL连接(如果您一定要使用这种连接,您可以使用Secure FTP的命令行版本,它支持所有的连接方式),这里我们选择“implicit SSL”项,并勾选“Data Encryption”项。完成后点击“connect”即开始连接服务器。由于是SSL连接,所以连接时间明显比普通连接要长.当第一次使用时,还会弹出一个接受服务器证书的对话框,点击“Grant Always”按钮接受即可。
Flash FXP比较方便 就不说了
‘伍’ 如何在FTP上加密向FTP上指定文件夹上传文件及文件夹时这些内容均被自动加密,其他人都可以看到
这个FTP服务器做不到,像word excel你可以自己设个密码,其他类型的就没办法了,用加密工具加密也只在本地电脑有效。
‘陆’ 如何给ftp 里面的文件夹加密 是里面的文件夹不是整个ftp
其实很简单,不是什么加密,设置用户权限就行了。。。。同样是一个ftp的地址,不同用户可以设置不同的目录,也就是说你这个用户给你的权限是浏览所有的目录,而其他用户的权限只限定于指定目录,他们登陆FTP之后连你的文件夹也不会看到。。。这只是一个思路,因为不知道你们公司用的什么软件架设的ftp服务器,不同的软件操作方法可能不同,但是思路都是这样的。
‘柒’ ftp虚拟账户设置以及ssl加密
注意1 :
打开 FTP 服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹。
详细信息:
200 Switching to ASCII mode.
227 Entering Passive Mode (0,0,0,0,227,175).
解决:
在windows下操作:
打开 “网络和共享中心”,找到“Internet选项” -->【高级】这页,
取消掉“使用被动FTP(用于防火墙和DSL调制解调器的兼容)”
注意2 : 云主机防火墙设置
pasv_min_port=30000 ##被动模式最小端口
pasv_max_port=30010 ##被动模式最大端口
需要在服务器端开放防火墙20/21以及30000/30010即可
参考:
mkdir /etc/vsftpd/sslkey
cd /etc/vsftpd/sslkey
openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpd.pem -out /etc/vsftpd/sslkey/vsftpd.pem -days 365 -newkey rsa:2048
vim /etc/vsftpd/vsftpd.conf 添加
参考:
1 FTP匿名访问是FTP安全问题中最常见的问题,取消匿名访问
2 未限制登录用户访问目录权限,配置加固
除了chroot_list中的用户都不能访问上级根目录
3 使用虚拟账户
4 密码和文件内容都使用明文传输,可能产生不希望发生的窃听,使用ftps ftp+ssl
注意登录必须使用
5 在使用FTP时,如果客户端机器和FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略和采用合适的连接模式,会导致登录成功,但无法List列表的问题。要避免出现这样的问题,首先要了解FTP的工作模式。我采取的是被动模式
可参考
6 tcpmp port 21 -nA 可通过此命令查看ftp如果不添加ssl就是明文传输
‘捌’ FTP加密传输基本概念
所谓道高一尺魔高一丈,万一公钥在发送给浏览器的路上被劫持然后偷换了呢?偷换公钥后,浏览器发送的数据服务器肯定是没法解密的,但是可以被偷换公钥的坏人解密,因为他有这个假公钥对应的私钥啊。这就会导致敏感信息——比如最常下手的就是银行账号的密码——被坏人掌握,然后造成不必要的损失。
为了解决这个问题,就搞出来一个SSL证书的认证。就是浏览器收到公钥后先去这些收钱的认证机构确认一下,具体就是把公钥算一个hash值,然后跟收钱机构登记的hash值对比一下,一样那就没被篡改,如果不一样就说明你的电脑需要安杀毒软件或者换一个wifi了。
‘玖’ 如何给ftp 里面的文件夹加密 是里面的文件夹不是整个ftp
其实很简单,不是什么加密,设置
用户权限
就行了。。。。同样是一个ftp的地址,不同用户可以设置不同的目录,也就是说你这个用户给你的权限是浏览所有的目录,而其他用户的权限只限定于指定目录,他们登陆FTP之后
连你
的文件夹也不会看到。。。
这只是一个
思路,因为不知道你们公司用的什么软件架设的
ftp服务器
,不同的软件操作方法可能不同,但是思路都是这样的。
‘拾’ [翻译]在 Ubuntu 中使用 SSL/TLS 加密 FTP 连接
在本教程中,我们将介绍如何在 Ubuntu 16.04 / 16.10 中使用 SSL / TLS 加密 FTP(本文中,我们将使用 VsFTP,一个号称非常安全的 FTP 软件)
在完成本指南中的所有步骤之后,我们将进一步去了解在FTP服务器中启用加密服务的基本原理,以确保能安全的传输数据。
必须在 Ubuntu中已经安装并配置完FTP服务器
请确保本文中的所有命令都将以root或sudo特权帐户运行。
1.我们将首先在 /etc/ssl/ 下创建一个子目录(如果这个目录不存在),以存储SSL / TLS证书和密钥文件:
2.现在,我们通过运行下面的命令在单个文件中生成证书和密钥。
上述命令将提示您回答以下问题,请输入自己特定的值。
3.在进行任何 VsFTP 配置之前,对于启用了UFW防火墙的用户,必须打开端口990和40000-50000,以允许在VSFTPD配置文件中分别设置TLS连接和被动端口的端口范围:
4.现在,打开VSFTPD配置文件并在其中定义SSL详细信息:
然后,添加或找到选项 ssl_enable 并将其值设置为 YES 以激活 SSL 的使用,因为 TLS 比 SSL 更安全,因此通过启用 ssl_tlsv1 选项,我们将限制 VSFTPD 使用 TLS:
5.接下来,使用 # 字符注释掉下面的行,如下所示:
6.现在,我们还必须防止匿名用户使用SSL,然后强制所有非匿名登录使用安全的SSL连接进行数据传输,并在登录期间发送密码:
7.此外,我们可以使用以下选项在FTP服务器中添加更多的安全功能。使用option_ssl_reuse = YES选项,所有SSL数据连接都需要展示SSL会话重用;证明他们知道与控制频道相同的主机密码。所以我们应该禁用它。
另外,我们可以通过设置 ssl_ciphers 选项来设置SSL密码等级。这将有助于阻挡试图强制使用特定密码的攻击。
8.然后,我们来定义被动端口的端口范围(最小和最大端口)。
9.我们可以使用debug_ssl选项启用SSL调试,将 openSSL 连接记录到VSFTPD日志文件中:
最后保存并关闭文件。然后重启 VSFTPD 服务:
10.执行上述所有配置后,通过从命令行使用FTP来测试VSFTPD是否正在使用SSL / TLS连接。
在下面的输出,有一个错误消息,VSFTPD 只允许用户(非匿名)从支持加密服务的安全客户端登录。
因为命令行不支持加密服务,从而导致了上述错误。因此,为了安全地连接到启用加密服务的FTP服务器,我们需要一个默认支持 SSL / TLS 连接的FTP客户端,例如FileZilla。
FileZilla是功能强大,广泛使用的跨平台FTP客户端,支持通过SSL / TLS等方式连接 FTP。要在Linux客户端计算机上安装FileZilla,请使用以下命令。
12.安装完成后,打开它并转到File => Sites Manager或按 Ctrl + S 以打开下面的站点管理器界面。
13.现在,添加主机/站点名称和IP地址,定义要使用的协议,加密和登录类型,如下面的屏幕截图(使用适用于您的实际情况的值):
14.然后点击从上面的“Connect”,输入密码,然后验证用于SSL / TLS连接的证书,然后单击“确定”再次连接到FTP服务器:
15.现在,您应该已经通过TLS连接成功登录到了FTP服务器,可以从下面的界面查看连接状态以获取更多信息。
16.最后,我们将文件从本地机器传输到FTP服务器的文件夹中,看看FileZilla界面的下端,查看有关文件传输的报告。
全部教程如上!永远记住,安装FTP服务器而不启用加密服务具有一定的安全隐患。正如我们在本教程中所述,您可以在 Ubuntu 16.04 / 16.10中配置FTP服务器以使用SSL / TLS来实现安全连接。