ftp密碼加密
第一步首先在A計算機上安裝sniffer嗅探工具,並啟動該程序。在sniffer軟體中通過上方的「matrix」(矩陣)按鈕啟動監測界面,打開監測界面後我們就可以開始監測網路中的數據包了。通過菜單欄的「capture(捕獲)→start(開始)」啟動。在檢測數據包窗口中我們點左下角的objects(對象)標簽,然後選擇station(狀態),這樣將把當前網路中所有通信都顯示在窗口中。
至此我們就通過sniffer工具將員工在FTP伺服器上的用戶名和密碼嗅探出來,該方法在員工和安裝了sniffer的計算機處在同一個子網的情況下有效。
❷ 如何給ftp 裡面的文件夾加密 是裡面的文件夾不是整個ftp
其實很簡單,不是什麼加密,設置用戶許可權就行了。。。。同樣是一個ftp的地址,不同用戶可以設置不同的目錄,也就是說你這個用戶給你的許可權是瀏覽所有的目錄,而其他用戶的許可權只限定於指定目錄,他們登陸FTP之後連你的文件夾也不會看到。。。這只是一個思路,因為不知道你們公司用的什麼軟體架設的ftp伺服器,不同的軟體操作方法可能不同,但是思路都是這樣的。
❸ [翻譯]在 Ubuntu 中使用 SSL/TLS 加密 FTP 連接
在本教程中,我們將介紹如何在 Ubuntu 16.04 / 16.10 中使用 SSL / TLS 加密 FTP(本文中,我們將使用 VsFTP,一個號稱非常安全的 FTP 軟體)
在完成本指南中的所有步驟之後,我們將進一步去了解在FTP伺服器中啟用加密服務的基本原理,以確保能安全的傳輸數據。
必須在 Ubuntu中已經安裝並配置完FTP伺服器
請確保本文中的所有命令都將以root或sudo特權帳戶運行。
1.我們將首先在 /etc/ssl/ 下創建一個子目錄(如果這個目錄不存在),以存儲SSL / TLS證書和密鑰文件:
2.現在,我們通過運行下面的命令在單個文件中生成證書和密鑰。
上述命令將提示您回答以下問題,請輸入自己特定的值。
3.在進行任何 VsFTP 配置之前,對於啟用了UFW防火牆的用戶,必須打開埠990和40000-50000,以允許在VSFTPD配置文件中分別設置TLS連接和被動埠的埠范圍:
4.現在,打開VSFTPD配置文件並在其中定義SSL詳細信息:
然後,添加或找到選項 ssl_enable 並將其值設置為 YES 以激活 SSL 的使用,因為 TLS 比 SSL 更安全,因此通過啟用 ssl_tlsv1 選項,我們將限制 VSFTPD 使用 TLS:
5.接下來,使用 # 字元注釋掉下面的行,如下所示:
6.現在,我們還必須防止匿名用戶使用SSL,然後強制所有非匿名登錄使用安全的SSL連接進行數據傳輸,並在登錄期間發送密碼:
7.此外,我們可以使用以下選項在FTP伺服器中添加更多的安全功能。使用option_ssl_reuse = YES選項,所有SSL數據連接都需要展示SSL會話重用;證明他們知道與控制頻道相同的主機密碼。所以我們應該禁用它。
另外,我們可以通過設置 ssl_ciphers 選項來設置SSL密碼等級。這將有助於阻擋試圖強制使用特定密碼的攻擊。
8.然後,我們來定義被動埠的埠范圍(最小和最大埠)。
9.我們可以使用debug_ssl選項啟用SSL調試,將 openSSL 連接記錄到VSFTPD日誌文件中:
最後保存並關閉文件。然後重啟 VSFTPD 服務:
10.執行上述所有配置後,通過從命令行使用FTP來測試VSFTPD是否正在使用SSL / TLS連接。
在下面的輸出,有一個錯誤消息,VSFTPD 只允許用戶(非匿名)從支持加密服務的安全客戶端登錄。
因為命令行不支持加密服務,從而導致了上述錯誤。因此,為了安全地連接到啟用加密服務的FTP伺服器,我們需要一個默認支持 SSL / TLS 連接的FTP客戶端,例如FileZilla。
FileZilla是功能強大,廣泛使用的跨平台FTP客戶端,支持通過SSL / TLS等方式連接 FTP。要在Linux客戶端計算機上安裝FileZilla,請使用以下命令。
12.安裝完成後,打開它並轉到File => Sites Manager或按 Ctrl + S 以打開下面的站點管理器界面。
13.現在,添加主機/站點名稱和IP地址,定義要使用的協議,加密和登錄類型,如下面的屏幕截圖(使用適用於您的實際情況的值):
14.然後點擊從上面的「Connect」,輸入密碼,然後驗證用於SSL / TLS連接的證書,然後單擊「確定」再次連接到FTP伺服器:
15.現在,您應該已經通過TLS連接成功登錄到了FTP伺服器,可以從下面的界面查看連接狀態以獲取更多信息。
16.最後,我們將文件從本地機器傳輸到FTP伺服器的文件夾中,看看FileZilla界面的下端,查看有關文件傳輸的報告。
全部教程如上!永遠記住,安裝FTP伺服器而不啟用加密服務具有一定的安全隱患。正如我們在本教程中所述,您可以在 Ubuntu 16.04 / 16.10中配置FTP伺服器以使用SSL / TLS來實現安全連接。
❹ FTP加密傳輸基本概念
所謂道高一尺魔高一丈,萬一公鑰在發送給瀏覽器的路上被劫持然後偷換了呢?偷換公鑰後,瀏覽器發送的數據伺服器肯定是沒法解密的,但是可以被偷換公鑰的壞人解密,因為他有這個假公鑰對應的私鑰啊。這就會導致敏感信息——比如最常下手的就是銀行賬號的密碼——被壞人掌握,然後造成不必要的損失。
為了解決這個問題,就搞出來一個SSL證書的認證。就是瀏覽器收到公鑰後先去這些收錢的認證機構確認一下,具體就是把公鑰算一個hash值,然後跟收錢機構登記的hash值對比一下,一樣那就沒被篡改,如果不一樣就說明你的電腦需要安殺毒軟體或者換一個wifi了。
❺ ftp共享文件夾的連接最大值
ftp共享文件夾的連接最大值是20,配置高的電腦可以達到40。
tp共享文件夾設置辦法如下:
安裝FTP軟體
拷貝Serv-U 9.0.2.1的安裝文件到伺服器的硬碟上,然後雙擊啟動安裝程序,選擇安裝語言為中文(簡體),點擊下一步進入安裝向導,安裝路徑選擇C:jyftp,一直點擊下一步完成安裝。如果安裝中使用默認的路徑,伺服器就很容易受到黑客軟體的攻擊。
配置FTP伺服器
1、新建FTP管理域
打開Serv-U管理控制台,點擊新建域,進入域向導(這里的域是FTP專用域,與Windows域無關)。通過域向導的第一步設置域的名稱為JYFTP,第二步設置域應用的協議為FTP、FTPS和HTTPS,埠號分別為21、990和443。設置好伺服器的IP地址,密碼加密模式為單向加密後即可完成FTP管理域的建立工作。
2、更改用戶文件夾名稱
域設置完畢後,需對系統文件夾名稱進行修改。經測試,當Serv-U運行在英文版系統時,如果目錄中出現中文,在客戶端用IE登陸FTP伺服器並進行文件夾拷貝的時候會提示警告消息。故必須將原FTP用戶文件夾中的中文名重命名為英文或阿拉伯數字,為了便於管理,文件夾名稱為各下屬部門簡稱的第一個拼音字母。此外,應考慮單獨建立個人用戶文件夾以滿足個人重要資料的備份需求。
3、創建用戶群組
在Serv-U管理控制台的主頁點擊「創建、修改和刪除用戶群組」完成域群組的設置。設置管理員群組時一定要確定其登錄的IP訪問范圍以保證安全性。
4、創建用戶賬號
在Serv-U管理控制台的主頁點擊「創建、修改和刪除用戶賬戶」完成用戶的設置。
5、SSL證書設置
為了加強FTP的安全性,應該為FTP伺服器開啟SSL功能並創建密鑰。當用戶用過FTPS來訪問FTP伺服器的時候,必須要獲得密鑰證書來可以進行登陸。
進入Serv-U管理控制台的主頁,點擊「創建並指定SSL和SSH證書以及配置加密設置」進入FTP的加密設置,點擊「創建證書」,設置名稱和密碼,密碼應為十位以上字元數字和字母組合的強密碼。
創建證書完畢後,根據提示點立即啟用,FTP伺服器會在指定路徑生成自簽署證書(。crt)、證書請求文件(。csr)和私鑰文件(。key)然後點擊「查看證書」,檢查證書是否有誤,其中公用名稱必須和IP地址一致,否則會導致FTP客戶端提示出錯的信息。
❻ 如何把上傳到FTP的文件加密
使用Winrar壓縮順便加上密碼就可以了。另外Word、Excel等文件也都可以添加密碼。
保存的時候,點擊上面的保存選項。還搞不明白再問。
❼ 如何在FTP上加密向FTP上指定文件夾上傳文件及文件夾時這些內容均被自動加密,其他人都可以看到
這個FTP伺服器做不到,像word excel你可以自己設個密碼,其他類型的就沒辦法了,用加密工具加密也只在本地電腦有效。
❽ 在FTP上如何給文件夾加密
FTP里的文件夾訪問的話,本身就是需要一定的許可權,而這個許可權,就是訪問你所要訪問的文件夾的FTP管理員給你的賬戶和密碼。
如果你是想給你的FTP伺服器上的文件夾加密,你可以用文件夾加密工具來給其加密,但是有許可權的訪問FTP的賬戶下載它就不需要密碼了。下載下來後,打開的時候,你設置的加密功能就體現出來 了。
FTP工具很多,你可以試試serv-U,也可以試試zFTPServer,Quick Easy FTP Server 等。文件夾加密工具你可以用:文件夾加密超級大師,易通文件夾加密,神盾文件夾加密工具,隱身俠等,根據你實際需求。
❾ 如何對FTP存檔進行加密
windows用戶 安裝Secure FTP或者 Flash FXP
Secure FTP的使用方法如下:
步驟1:啟動Secure FTP,點擊工具欄上的紅綠燈按鈕打開連接對話框,如圖3所示,在「hostname」中填入Serv-U FTP Server伺服器的IP地址,在下面兩欄中分別填入FTP帳戶名和密碼。
步驟2:切換到「Secutity」標簽,點擊「Secutity」欄下的下拉框,可以發現它支持兩種連接方式:普通的連接和implicit SSL連接,不支持explicit SSL連接(如果您一定要使用這種連接,您可以使用Secure FTP的命令行版本,它支持所有的連接方式),這里我們選擇「implicit SSL」項,並勾選「Data Encryption」項。完成後點擊「connect」即開始連接伺服器。由於是SSL連接,所以連接時間明顯比普通連接要長.當第一次使用時,還會彈出一個接受伺服器證書的對話框,點擊「Grant Always」按鈕接受即可。
Flash FXP比較方便 就不說了
❿ ftp虛擬賬戶設置以及ssl加密
注意1 :
打開 FTP 伺服器上的文件夾時發生錯誤。請檢查是否有許可權訪問該文件夾。
詳細信息:
200 Switching to ASCII mode.
227 Entering Passive Mode (0,0,0,0,227,175).
解決:
在windows下操作:
打開 「網路和共享中心」,找到「Internet選項」 -->【高級】這頁,
取消掉「使用被動FTP(用於防火牆和DSL數據機的兼容)」
注意2 : 雲主機防火牆設置
pasv_min_port=30000 ##被動模式最小埠
pasv_max_port=30010 ##被動模式最大埠
需要在伺服器端開放防火牆20/21以及30000/30010即可
參考:
mkdir /etc/vsftpd/sslkey
cd /etc/vsftpd/sslkey
openssl req -x509 -nodes -keyout /etc/vsftpd/sslkey/vsftpd.pem -out /etc/vsftpd/sslkey/vsftpd.pem -days 365 -newkey rsa:2048
vim /etc/vsftpd/vsftpd.conf 添加
參考:
1 FTP匿名訪問是FTP安全問題中最常見的問題,取消匿名訪問
2 未限制登錄用戶訪問目錄許可權,配置加固
除了chroot_list中的用戶都不能訪問上級根目錄
3 使用虛擬賬戶
4 密碼和文件內容都使用明文傳輸,可能產生不希望發生的竊聽,使用ftps ftp+ssl
注意登錄必須使用
5 在使用FTP時,如果客戶端機器和FTP伺服器雙方之間的所有埠都是開放的,那連接不存在問題。如果客戶端與伺服器之間有防火牆,如果沒配置好防火策略和採用合適的連接模式,會導致登錄成功,但無法List列表的問題。要避免出現這樣的問題,首先要了解FTP的工作模式。我採取的是被動模式
可參考
6 tcpmp port 21 -nA 可通過此命令查看ftp如果不添加ssl就是明文傳輸