ftp泄露隱私

『壹』 四大策略有效保護ftp伺服器口令的安全

由於FTP伺服器常被用來做文件上傳與下載的工具，所以，其安全的重要性就不同一般。因為若其被不法攻擊者攻破的話，不但FTP伺服器上的文件可能被破壞或者竊取；更重要的是，若它們在這些文件上下病毒、木馬，則會給全部的FTP用戶帶來潛在的威脅。所以，保護FTP伺服器的安全已經迫在眉睫。
而要保護FTP伺服器，就要從保護其口令的安全做起。這里就談談常見的FTP伺服器具有的一些口令安全策略，幫助大家一起來提高FTP伺服器閉戚亂的安全性。
策略一：口令的期限
有時候，FTP伺服器不僅會給員工用，而且還會臨時給一個賬號給外部的合作夥伴使用。如銷售部門經常會因為一些文件比較大，無法通過電子郵件發送，需要通過FTP 伺服器把文件傳遞給客戶。所以，在客戶或者供應商需要一些大文件的時候，就得給他仔碼們一個FTP伺服器的臨時帳號與密碼。
現在的做法就是，在FTP伺服器設置一個賬號，但是，其口令則是當天有效，第二天就自動失效。如此的話，當客戶或者供應商需要使用FTP伺服器的話，只需要更改一些密碼即可。而不需要每次使用的時候，去創建一個用戶；用完後再把它刪除。同時，也可以避免因為沒有及時注銷臨時帳戶而給伺服器帶來安全上的隱患，因為口令會自動失效。
大多數FTP伺服器，如微軟操作系統自帶的FTP伺服器軟體，都具有口令期限管理的功能。一般來說，對於臨時的帳戶，就可以跟帳戶與口令的期限管理一起，來提高臨時帳戶的安全性。而對於內部用戶來說，也可以通過期限管理，來督促員工提高密碼更改的頻率。
策略二：口令必須符合復雜性規則
現在由不少銀行，為了用戶帳戶的安全，進行了一些密碼的復雜性認證。如諸如888888等形式的密碼，已經不在被接受。從密碼學上來說，這種形式的密碼是非常危險的。因為他們可以通過一些密碼破解工具，如密碼電子字典等等，非常輕松的進行破解。
故為了提高口令本身的安全性，最簡單的就是提高密碼的復雜程度。在FTP伺服器中，可以通過口令復雜性規則，強制用戶採用一些安全級別比較高的口令。具體的來說，可以進行如下的復雜性規則設定。
1、不能以純數字或者純字元作為密碼
若黑客想破解一個FTP伺服器的帳號，其所用的時間直接跟密碼的組成相關。如現在由一個八位數字的密碼，一個是純數字組成的，另外一個是數字與字元的結合。如分別為82372182與32dwl98s.這兩個密碼看起來差不多，可是對與密碼破解工具來說，就相差很大。前面這個純數字的密碼，通過一些先進的密碼破解工具，可能只需要24個小時就可以破解；可是，對於後面這個字母與數字結合的密碼，則其破解就需要2400個小時，甚至更多。其破解難度比原先那個起碼增加了100倍。
可見，字元與數字結合的口令，其安全程度是相當高的。為此，我們可以在FTP伺服器上進行設置，讓其不接受純數字或者純字元的口令設置。
2、口令不能與用戶名相同
其實，我轎檔們都知道，很多時候伺服器被攻破都是因為管理不當所造成的。而用戶名與口令相同，則是FTP伺服器最不安全的因素之一。
很多用戶，包括網路管理員，為了容易記憶與管理，他們喜歡把密碼跟用戶名設置為一樣。這雖然方便了使用，但是，很明顯這是一個非常不安全的操作。根據密碼攻擊字典的設計思路，其首先會檢查FTP伺服器其帳戶的密碼是否為空；若不為空，則其會嘗試利用用戶名相同的口令來進行破解。若以上兩個再不行的話，則其再嘗試其他可能的密碼構成。
所以，在黑客眼中，若口令跟用戶名相同，則相當於沒有設置口令。為此，在FTP伺服器的口令安全策略中，也要把禁止口令與密碼一致這個原則強制的進行實現。
3、密碼長度的要求
雖然說口令的安全跟密碼的長度不成正比，但是，一般來說，口令長總比短好。如對於隨機密碼來說，破解7位的口令要比破解5位的口令難度增加幾十倍，雖然說，其口令長度只是增加了兩位。
策略三：口令歷史紀錄
為了提高FTP伺服器的安全，則為用戶指定一個不能重復口令的時間間隔，這也是非常必要的。如FTP伺服器中有一個文件夾，是專門用來存放客戶的訂單信息，這方便相關人員在出差的時候，可以及時的看到這方面的內容。這個文件夾中的資料是屬於高度機密的。若這些內容泄露出去的話，則企業可能會失去大量的訂單，從而給企業帶來致命的影響。
所以，對於存放了這么敏感資料的FTP伺服器，在安全性方面是不敢小視。為此，就啟用了口令歷史紀錄功能。根據這個策略，用戶必須每隔一個星期更改一次FTP伺服器密碼。同時，用戶在60天之內，不能夠重復使用這個密碼。也就是說，啟用了口令歷史紀錄功能之後，FTP伺服器會紀錄用戶兩個月內使用過的密碼。若用戶新設置的密碼在兩個月內用過的話，則伺服器就會拒絕用戶的密碼更改申請。
可見，口令歷史紀錄功能可以在一定程度上提高FTP伺服器口令的安全性。
策略四：賬戶鎖定策略
從理論上來說，再復雜的密碼，也有被電子字典攻破的可能。為此，我們除了要採用以上這些策略外，還需要啟用「帳戶鎖定策略」。這個策略可以有效的避免不法之徒的密碼攻擊。
帳戶鎖定策略是指當一個用戶超過了指定的失敗登陸次數時，伺服器就會自動的鎖定這個帳號，並向管理員發出警告。通過這個策略，當不法人士試圖嘗試不同的口令登陸FTP伺服器時，由於其最多隻能夠嘗試三次（假如管理員設置失敗的登陸次數最多為3），則這個帳號就會被鎖定。這就會讓他們的密碼攻擊無效。
在採用帳戶鎖定策略時，需要注意幾個方面的內容。
一是採用手工解禁還是自動解禁。若採用手工解禁的話，則被鎖住的賬戶必須有管理員手工解禁。而若設置為自動解禁的話，則當帳戶鎖住滿一定期限的時候，伺服器會自動幫這個帳號進行解鎖。若對於伺服器的安全性要求比較高的話，則建議採用手工解禁的方式比較好。
二是錯誤登陸的次數設置。若這個次數設置的太多，不能夠起到保護的作用。若設置的太少的話，則用戶可能因為疏忽密碼輸入錯誤，而觸發帳戶鎖定，從而給伺服器管理員憑空增加不少的工作量。為此，一般可以把這個次數設置為三到五次。這既可以保證安全性的需要，而且也給用戶密碼輸入錯誤提供了一定的機會。
三是遇到帳戶鎖定情況時，要能夠自動向伺服器管理員發出警報。因為作為FTP伺服器來說，其不能夠辨別這是惡意攻擊事件還是一個偶然事件。這需要伺服器管理員根據經驗來進行判斷。FTP伺服器只能夠提供暫時的保護作用。所以，當出現帳戶鎖定的情況時，伺服器要能夠向管理員發出警報，讓其判斷是否存在惡意攻擊。若存在的話，則就需採取相應的措施來避免這種情況的再次發生。
通過以上四種策略，基本上可以保障FTP伺服器口令的安全。

『貳』 用代理伺服器上網會不會泄露隱私

1. 肯定會的；

2. 代理上網，相當於代理伺服器是你到網路的網關，網關可以做很多事情的

   比如：代理伺服器上安裝了流量抓取軟體wireshark,那麼你的訪問內容都會被記錄；

3. 謹慎使用代理伺服器，有預算的情況可以購買廉價的vps做自己的代理伺服器。

『叄』 為什麼我的網頁文件傳到FTP空間裡面幾天就有病毒了

幾種可能：
1、伺服器被黑客控制
2、程序有漏洞，被黑客利用
3、ftp帳號密碼泄露，程序被修改
4、如果用的是可以生成靜態頁的建站程序，請檢查模板文件是否被篡改

『肆』 使用CFtpConnection類，總是有內存泄露，是咋回事

為了與FTPInternet伺服器通訊，必須先創建一個CInternetSession實例，然後創建CFtpConnection對象。創建CFtpConnection對象不採用直接方式，而是調用CInternetSession::GetFtpConnertion來創建並返回一個指向它的指針。CFtpConnection類的成員構造函數CFtpConnection構造一個CFtpConnection對象操作SetCurrentDirectory設置當前FTP目錄GetCurrentDirectory獲取此次連接的當前目錄GetCurrentDirectoryAsURL獲取作為URL的此次連接的當前目錄RemoveDirectory從伺服器移去指定目錄CreateDirectory在伺服器上構造一個目錄Rename將伺服器上的文件改名Remove從伺服器上移去一個文件PutFile將一個文件放到伺服器上GetFile從連接的伺服器上獲取一個文件OpenFile在連接的伺服器上打開一個文件Close關閉與伺服器的連接實例一:上傳文件CStringstrAppName=AfxGetAppName();CInternetSession*pSession=newCInternetSession(strAppName);CFtpConnection*pConn=pSession->GetFtpConnection("10.46.1.232","Anonymous","",21);pConn->SetCurrentDirectory("test");CStringstrLocfile,strRemotefile;strLocfile="C:\\cmd.txt";strRemotefile="cmd.txt";pConn->PutFile(strLocfile,strRemotefile,FTP_TRANSFER_TYPE_ASCII);pConn->Close();return0;實例二:Ftp的打開文件操作函數:OpenFile

『伍』 ftp被暴力破解的危害

用戶名泄露。
破解FTP口令和破解系統的其他應用層口令一樣，首先就是得到對方的用戶名。當然得到用戶名的方法也很多，例如可以使用社會工程學來騙取用戶名，或者使用Finger命令來得到用戶名，甚至可以猜測對方的用戶名。
FTP的口令像大多數的Internet服務一樣，FTP使用客戶機/伺服器系統，你在使用一個名叫FTP的客戶機程序時，就和遠程主機（FTP站點）上的服務程序相連了。理論上講，這種想法是很簡單的。當你用客戶機程序時，你的命令就發送出去了，伺服器響應你發送的命令。

『陸』 利用ftp文件傳輸協議的最大優點

1、安全

最終，與其他選擇相比，使用FTP伺服器的最大好處是這些託管選項可以提供的安全級別。FTPS和SFTP都是安全（加密）文件傳輸協議，為傳統FTP傳輸增加了另一層安全性，許多FTP伺服器同時支持FTPS和SFTP，以更好地保護共享數據。

這是提供了額外的保證，即您的隱私文件不會落入壞人之手，因為它們在傳輸過程中是加密的。

2、可控性

使用FTP伺服器的另一個好處是您可以獲得對數據的控制級別。許多FTP伺服器，尤其是行業領先的伺服器，提供精細的訪問控制，允許管理員確定誰可以上傳、下載、編輯、刪除或共享文件；以及他們在哪些文件夾中擁有特定許可權。並非組織中的每個人都需要對您的文件具有相同級別的訪問許可權。

例如，CFO可能需要查看敏感的財務記錄，而您的實習生則不需要。基於個人用戶帳戶控制文件和解決方案訪問的能力可以為您的文件增加更多安全性。

3、可發送大文件

如果組織處理大量數據，不會希望整個文件共享過程因文件太大而中斷。相反，可以使用FTP伺服器，可以一次性發送數千兆位元組的數據。

4、改進工作流程

在組織中使用不統一的文件共享流程可能會對您的業務生產力產生負面影響。可以立即發送大量數據，而不是一次共享一個文件。還可以在進行大額轉賬時繼續工作，或者在晚上或周末安排大額轉賬，這樣工作流程就不會中斷。

此外，擁有FTP伺服器可為您提供一個位置來存儲所有文件。這減少了團隊花在尋找特定數據上的時間。它還減少了丟失文件的機會。

5、意外恢復

當選擇頂級FTP提供商時，您的供應商可以確保您的文件永遠不會丟失，從日常數據到最重要和最敏感的文件。

『柒』 FTP和HTTP的應用隱藏分別能夠隱藏哪些信息

1、FTP隱藏功能是隱藏伺服器返回給客戶端的信息，用來避免攻擊都能過服務端顯示的版本信息來查找相應的系統漏洞，
FTP隱藏可以隱藏FTP伺服器的軟體名稱及版本信息
2、 http隱藏的原理是當客戶端訪問WEB網站的時候，伺服器會通過HTTP報文頭部返回客戶端很多欄位信息，例如Server、Via等，Via可能會泄露代理伺服器的版本信息，攻擊者可以利用伺服器版本漏洞進行攻擊。因此可以通過隱藏這些欄位來防止攻擊。HTTP隱藏可以隱藏HTTP伺服器報文頭部返回的欄位信息、替換伺服器出錯頁面、替換請求出錯頁面