Вопросы использования паролей

Одна из серьезнейших проблем безопасности, касающаяся протокола FTP вообще, - это необходимость передачи пароля в открытом виде через сеть. Таким образом, пара "логин - пароль" доступна каждый раз, когда выполняется аутентификация, вследствие чего эта информация может оказаться в руках взломщика или тех, кто прослушивает сеть.

Шифрованные пароли

В настоящее время (по крайней мере, в версии 1.2.0pre9) Proftpd не поддерживает аутентификацию с использованием шифрованных паролей. Разработка этой функции запланирована к версии 1.2.0rel1, и она должна бы полностью исключить необходимость передавать пароль по сети открытым текстом. Также существует несколько дополнительных подходов, включая ssh (secure shell), которые я не охватил в этом документе, но которые могут быть использованы для повышения безопасности ftp-сессий без использования шифрования паролей.

FTP с правами пользователя root

Это очень плохая идея, хотя бы потому, что это огромный риск - отправлять пароль суперпользователя в открытом виде. Если вам необходимо получить файлы с сервера, то лучше поискать другие способы их получения, чем использовать ftp-соединение с правами пользователя root.

Пример 3-1. Другие подходы

  • rcp

  • ssh/scp

  • ftp от имени непривилегированного пользователя с последующей сменой владельца.

Если вам _действительно_ нужен FTP с правами суперпользователя, мы готовы отправиться с вами в этот опасный путь, предоставив вам опцию "RootLogin on", которую вы можете установить в вашем конфигурационном файле, и да хранит вас Бог.

Рейтинг@Mail.ru