ftp泄露隐私

‘壹’ 四大策略有效保护ftp服务器口令的安全

由于FTP服务器常被用来做文件上传与下载的工具，所以，其安全的重要性就不同一般。因为若其被不法攻击者攻破的话，不但FTP服务器上的文件可能被破坏或者窃取；更重要的是，若它们在这些文件上下病毒、木马，则会给全部的FTP用户带来潜在的威胁。所以，保护FTP服务器的安全已经迫在眉睫。
而要保护FTP服务器，就要从保护其口令的安全做起。这里就谈谈常见的FTP服务器具有的一些口令安全策略，帮助大家一起来提高FTP服务器闭戚乱的安全性。
策略一：口令的期限
有时候，FTP服务器不仅会给员工用，而且还会临时给一个账号给外部的合作伙伴使用。如销售部门经常会因为一些文件比较大，无法通过电子邮件发送，需要通过FTP 服务器把文件传递给客户。所以，在客户或者供应商需要一些大文件的时候，就得给他仔码们一个FTP服务器的临时帐号与密码。
现在的做法就是，在FTP服务器设置一个账号，但是，其口令则是当天有效，第二天就自动失效。如此的话，当客户或者供应商需要使用FTP服务器的话，只需要更改一些密码即可。而不需要每次使用的时候，去创建一个用户；用完后再把它删除。同时，也可以避免因为没有及时注销临时帐户而给服务器带来安全上的隐患，因为口令会自动失效。
大多数FTP服务器，如微软操作系统自带的FTP服务器软件，都具有口令期限管理的功能。一般来说，对于临时的帐户，就可以跟帐户与口令的期限管理一起，来提高临时帐户的安全性。而对于内部用户来说，也可以通过期限管理，来督促员工提高密码更改的频率。
策略二：口令必须符合复杂性规则
现在由不少银行，为了用户帐户的安全，进行了一些密码的复杂性认证。如诸如888888等形式的密码，已经不在被接受。从密码学上来说，这种形式的密码是非常危险的。因为他们可以通过一些密码破解工具，如密码电子字典等等，非常轻松的进行破解。
故为了提高口令本身的安全性，最简单的就是提高密码的复杂程度。在FTP服务器中，可以通过口令复杂性规则，强制用户采用一些安全级别比较高的口令。具体的来说，可以进行如下的复杂性规则设定。
1、不能以纯数字或者纯字符作为密码
若黑客想破解一个FTP服务器的帐号，其所用的时间直接跟密码的组成相关。如现在由一个八位数字的密码，一个是纯数字组成的，另外一个是数字与字符的结合。如分别为82372182与32dwl98s.这两个密码看起来差不多，可是对与密码破解工具来说，就相差很大。前面这个纯数字的密码，通过一些先进的密码破解工具，可能只需要24个小时就可以破解；可是，对于后面这个字母与数字结合的密码，则其破解就需要2400个小时，甚至更多。其破解难度比原先那个起码增加了100倍。
可见，字符与数字结合的口令，其安全程度是相当高的。为此，我们可以在FTP服务器上进行设置，让其不接受纯数字或者纯字符的口令设置。
2、口令不能与用户名相同
其实，我轿档们都知道，很多时候服务器被攻破都是因为管理不当所造成的。而用户名与口令相同，则是FTP服务器最不安全的因素之一。
很多用户，包括网络管理员，为了容易记忆与管理，他们喜欢把密码跟用户名设置为一样。这虽然方便了使用，但是，很明显这是一个非常不安全的操作。根据密码攻击字典的设计思路，其首先会检查FTP服务器其帐户的密码是否为空；若不为空，则其会尝试利用用户名相同的口令来进行破解。若以上两个再不行的话，则其再尝试其他可能的密码构成。
所以，在黑客眼中，若口令跟用户名相同，则相当于没有设置口令。为此，在FTP服务器的口令安全策略中，也要把禁止口令与密码一致这个原则强制的进行实现。
3、密码长度的要求
虽然说口令的安全跟密码的长度不成正比，但是，一般来说，口令长总比短好。如对于随机密码来说，破解7位的口令要比破解5位的口令难度增加几十倍，虽然说，其口令长度只是增加了两位。
策略三：口令历史纪录
为了提高FTP服务器的安全，则为用户指定一个不能重复口令的时间间隔，这也是非常必要的。如FTP服务器中有一个文件夹，是专门用来存放客户的订单信息，这方便相关人员在出差的时候，可以及时的看到这方面的内容。这个文件夹中的资料是属于高度机密的。若这些内容泄露出去的话，则企业可能会失去大量的订单，从而给企业带来致命的影响。
所以，对于存放了这么敏感资料的FTP服务器，在安全性方面是不敢小视。为此，就启用了口令历史纪录功能。根据这个策略，用户必须每隔一个星期更改一次FTP服务器密码。同时，用户在60天之内，不能够重复使用这个密码。也就是说，启用了口令历史纪录功能之后，FTP服务器会纪录用户两个月内使用过的密码。若用户新设置的密码在两个月内用过的话，则服务器就会拒绝用户的密码更改申请。
可见，口令历史纪录功能可以在一定程度上提高FTP服务器口令的安全性。
策略四：账户锁定策略
从理论上来说，再复杂的密码，也有被电子字典攻破的可能。为此，我们除了要采用以上这些策略外，还需要启用“帐户锁定策略”。这个策略可以有效的避免不法之徒的密码攻击。
帐户锁定策略是指当一个用户超过了指定的失败登陆次数时，服务器就会自动的锁定这个帐号，并向管理员发出警告。通过这个策略，当不法人士试图尝试不同的口令登陆FTP服务器时，由于其最多只能够尝试三次（假如管理员设置失败的登陆次数最多为3），则这个帐号就会被锁定。这就会让他们的密码攻击无效。
在采用帐户锁定策略时，需要注意几个方面的内容。
一是采用手工解禁还是自动解禁。若采用手工解禁的话，则被锁住的账户必须有管理员手工解禁。而若设置为自动解禁的话，则当帐户锁住满一定期限的时候，服务器会自动帮这个帐号进行解锁。若对于服务器的安全性要求比较高的话，则建议采用手工解禁的方式比较好。
二是错误登陆的次数设置。若这个次数设置的太多，不能够起到保护的作用。若设置的太少的话，则用户可能因为疏忽密码输入错误，而触发帐户锁定，从而给服务器管理员凭空增加不少的工作量。为此，一般可以把这个次数设置为三到五次。这既可以保证安全性的需要，而且也给用户密码输入错误提供了一定的机会。
三是遇到帐户锁定情况时，要能够自动向服务器管理员发出警报。因为作为FTP服务器来说，其不能够辨别这是恶意攻击事件还是一个偶然事件。这需要服务器管理员根据经验来进行判断。FTP服务器只能够提供暂时的保护作用。所以，当出现帐户锁定的情况时，服务器要能够向管理员发出警报，让其判断是否存在恶意攻击。若存在的话，则就需采取相应的措施来避免这种情况的再次发生。
通过以上四种策略，基本上可以保障FTP服务器口令的安全。

‘贰’ 用代理服务器上网会不会泄露隐私

1. 肯定会的；

2. 代理上网，相当于代理服务器是你到网络的网关，网关可以做很多事情的

   比如：代理服务器上安装了流量抓取软件wireshark,那么你的访问内容都会被记录；

3. 谨慎使用代理服务器，有预算的情况可以购买廉价的vps做自己的代理服务器。

‘叁’ 为什么我的网页文件传到FTP空间里面几天就有病毒了

几种可能：
1、服务器被黑客控制
2、程序有漏洞，被黑客利用
3、ftp帐号密码泄露，程序被修改
4、如果用的是可以生成静态页的建站程序，请检查模板文件是否被篡改

‘肆’ 使用CFtpConnection类，总是有内存泄露，是咋回事

为了与FTPInternet服务器通讯，必须先创建一个CInternetSession实例，然后创建CFtpConnection对象。创建CFtpConnection对象不采用直接方式，而是调用CInternetSession::GetFtpConnertion来创建并返回一个指向它的指针。CFtpConnection类的成员构造函数CFtpConnection构造一个CFtpConnection对象操作SetCurrentDirectory设置当前FTP目录GetCurrentDirectory获取此次连接的当前目录GetCurrentDirectoryAsURL获取作为URL的此次连接的当前目录RemoveDirectory从服务器移去指定目录CreateDirectory在服务器上构造一个目录Rename将服务器上的文件改名Remove从服务器上移去一个文件PutFile将一个文件放到服务器上GetFile从连接的服务器上获取一个文件OpenFile在连接的服务器上打开一个文件Close关闭与服务器的连接实例一:上传文件CStringstrAppName=AfxGetAppName();CInternetSession*pSession=newCInternetSession(strAppName);CFtpConnection*pConn=pSession->GetFtpConnection("10.46.1.232","Anonymous","",21);pConn->SetCurrentDirectory("test");CStringstrLocfile,strRemotefile;strLocfile="C:\\cmd.txt";strRemotefile="cmd.txt";pConn->PutFile(strLocfile,strRemotefile,FTP_TRANSFER_TYPE_ASCII);pConn->Close();return0;实例二:Ftp的打开文件操作函数:OpenFile

‘伍’ ftp被暴力破解的危害

用户名泄露。
破解FTP口令和破解系统的其他应用层口令一样，首先就是得到对方的用户名。当然得到用户名的方法也很多，例如可以使用社会工程学来骗取用户名，或者使用Finger命令来得到用户名，甚至可以猜测对方的用户名。
FTP的口令像大多数的Internet服务一样，FTP使用客户机/服务器系统，你在使用一个名叫FTP的客户机程序时，就和远程主机（FTP站点）上的服务程序相连了。理论上讲，这种想法是很简单的。当你用客户机程序时，你的命令就发送出去了，服务器响应你发送的命令。

‘陆’ 利用ftp文件传输协议的最大优点

1、安全

最终，与其他选择相比，使用FTP服务器的最大好处是这些托管选项可以提供的安全级别。FTPS和SFTP都是安全（加密）文件传输协议，为传统FTP传输增加了另一层安全性，许多FTP服务器同时支持FTPS和SFTP，以更好地保护共享数据。

这是提供了额外的保证，即您的隐私文件不会落入坏人之手，因为它们在传输过程中是加密的。

2、可控性

使用FTP服务器的另一个好处是您可以获得对数据的控制级别。许多FTP服务器，尤其是行业领先的服务器，提供精细的访问控制，允许管理员确定谁可以上传、下载、编辑、删除或共享文件；以及他们在哪些文件夹中拥有特定权限。并非组织中的每个人都需要对您的文件具有相同级别的访问权限。

例如，CFO可能需要查看敏感的财务记录，而您的实习生则不需要。基于个人用户帐户控制文件和解决方案访问的能力可以为您的文件增加更多安全性。

3、可发送大文件

如果组织处理大量数据，不会希望整个文件共享过程因文件太大而中断。相反，可以使用FTP服务器，可以一次性发送数千兆字节的数据。

4、改进工作流程

在组织中使用不统一的文件共享流程可能会对您的业务生产力产生负面影响。可以立即发送大量数据，而不是一次共享一个文件。还可以在进行大额转账时继续工作，或者在晚上或周末安排大额转账，这样工作流程就不会中断。

此外，拥有FTP服务器可为您提供一个位置来存储所有文件。这减少了团队花在寻找特定数据上的时间。它还减少了丢失文件的机会。

5、意外恢复

当选择顶级FTP提供商时，您的供应商可以确保您的文件永远不会丢失，从日常数据到最重要和最敏感的文件。

‘柒’ FTP和HTTP的应用隐藏分别能够隐藏哪些信息

1、FTP隐藏功能是隐藏服务器返回给客户端的信息，用来避免攻击都能过服务端显示的版本信息来查找相应的系统漏洞，
FTP隐藏可以隐藏FTP服务器的软件名称及版本信息
2、 http隐藏的原理是当客户端访问WEB网站的时候，服务器会通过HTTP报文头部返回客户端很多字段信息，例如Server、Via等，Via可能会泄露代理服务器的版本信息，攻击者可以利用服务器版本漏洞进行攻击。因此可以通过隐藏这些字段来防止攻击。HTTP隐藏可以隐藏HTTP服务器报文头部返回的字段信息、替换服务器出错页面、替换请求出错页面