proftpd是一個(gè)強(qiáng)大的開源的可配置的FTP服務(wù)器軟件，名稱最後的d字是因?yàn)樵贚inux中是用daemon來稱呼。 ProFTPd與Apache的配置方式很相似，因此很容易配置和管理。 PROFTP易于配置，和MySQL和Quota模塊可供選擇，與他們的完美結(jié)合，實(shí)現(xiàn)非系統(tǒng)帳戶的管理和用戶磁盤的限制。在這里，我們給大家講解如何建立安全的ProFTPD的。

　一.ProFTPD服務(wù)面臨的安全隱患

　　ProFTPD服務(wù)面臨的安全風(fēng)險(xiǎn)包括：緩沖區(qū)溢出攻擊(緩沖區(qū)溢出)，數(shù)據(jù)嗅探和匿名訪問缺陷。

　　1.緩沖區(qū)溢出攻擊

　　很長一段時(shí)間，已成為緩沖區(qū)溢出的計(jì)算機(jī)系統(tǒng)中的一個(gè)問題。 Morris蠕蟲病毒，最著名的案例是利用計(jì)算機(jī)緩沖區(qū)溢出漏洞的攻擊發(fā)生在1988年11月。然而，即使其危害是眾所周知的緩沖區(qū)溢出入侵的重要手段。

　　成的緩沖區(qū)溢出的概念：緩沖區(qū)溢出就像一百公斤的貨物只能安裝在12公斤的容器。緩沖區(qū)溢出漏洞是一個(gè)困擾了安全專家30多年的難題。簡單來說，它是由于內(nèi)存軟件中的錯(cuò)誤造成的編程機(jī)制。這樣的內(nèi)存錯(cuò)誤，黑客可以運(yùn)行一段惡意代碼來破壞系統(tǒng)的正常運(yùn)行，甚至獲得整個(gè)系統(tǒng)的控制權(quán)。

　　2.數(shù)據(jù)嗅探

　　FTP是傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，在本質(zhì)上是不安全的，因?yàn)樵诰W(wǎng)絡(luò)上使用明文密碼和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。這些服務(wù)程序的安全驗(yàn)證，也是它的弱點(diǎn)，很容易受到“中間人”(人在這中間的)這種方式的攻擊。

　　所謂的“中間人”攻擊方式，冒充真正的服務(wù)器接收數(shù)據(jù)傳遞給服務(wù)器作為“中間人”，然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。數(shù)據(jù)傳輸和服務(wù)器之間的轉(zhuǎn)手后做了手腳之后的“中間人”，將是一個(gè)非常嚴(yán)重的問題。可以截獲這些口令蠻力的方法。另外，使用sniffer程序監(jiān)視網(wǎng)絡(luò)封包捕捉FTP開始的會(huì)話信息，可以很容易被截獲root密碼。

　　3.匿名訪問缺陷

　　匿名訪問FTP服務(wù)，廣泛的支持，但沒有真正的身份驗(yàn)證匿名FTP，所以很容易為入侵者提供一個(gè)訪問通道，緩沖區(qū)溢出攻擊，將導(dǎo)致非常嚴(yán)重的后果。

　　4.拒絕服務(wù)攻擊

　　拒絕服務(wù)是一種技術(shù)含量低，但攻擊這種攻擊中，服務(wù)器或網(wǎng)絡(luò)設(shè)備的攻擊效果很長一段時(shí)間不提供服務(wù)，由于一些網(wǎng)絡(luò)通訊協(xié)議的固有缺陷，也很難提出一個(gè)行有效的解決方案。為了防止拒絕服務(wù)攻擊需要我們從全局去部署防御拒絕服務(wù)攻擊策略，多種策略聯(lián)動(dòng)，以防止拒絕服務(wù)攻擊傷害降到最低。

　　proftpd是針對(duì)WU-FTP的弱項(xiàng)而開發(fā)的,除了提高安全性的弱點(diǎn)，但也有許多WU-FTP的特點(diǎn)單機(jī)，xinetd的模式。普通用戶一般用不到這方面的知識(shí)，這片知識(shí)的用戶需要快速學(xué)習(xí)下吧。