209.htm

unix高级编程原吗

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>CTerm非常精华下载</title>
</head>
<body bgcolor="#FFFFFF">
<table border="0" width="100%" cellspacing="0" cellpadding="0" height="577">
<tr><td width="32%" rowspan="3" height="123"><img src="DDl_back.jpg" width="300" height="129" alt="DDl_back.jpg"></td><td width="30%" background="DDl_back2.jpg" height="35"><p align="center"><a href="http://apue.dhs.org"><font face="黑体"><big><big>apue</big></big></font></a></td></tr>
<tr>
<td width="68%" background="DDl_back2.jpg" height="44"><big><big><font face="黑体"><p align="center">               ● UNIX网络编程                       (BM: clown)                </font></big></big></td></tr>
<tr>
<td width="68%" height="44" bgcolor="#000000"><font face="黑体"><big><big><p   align="center"></big></big><a href="http://cterm.163.net"><img src="banner.gif" width="400" height="60" alt="banner.gif"border="0"></a></font></td>
</tr>
<tr><td width="100%" colspan="2" height="100" align="center" valign="top"><br><p align="center">[<a href="index.htm">回到开始</a>][<a href="185.htm">上一层</a>][<a href="210.htm">下一篇</a>]
<hr><p align="left"><small>发信人: ysqcn (岁月无声), 信区: UNP <br>
标  题: 关于ftp的数据连接一个疑问 <br>
发信站: UNIX编程 (2001年09月04日17:00:25 星期二), 站内信件 <br>
  <br>
在主动模式下，需要起数据连接的时候，客户端创建一个 <br>
套接字，然后在这个套接字上倾听。此时如果一个恶意者 <br>
从其它机器上连接这个套接字，然后关闭，岂不影响服务 <br>
器正常的数据传输？ <br>
-- <br>
※ 来源:·UNIX编程 www.tiaozhan.com/unixbbs/·[FROM: 202.114.2.11] 发信人: scz ( <br>
小四), 信区: UNP <br>
标  题: Re: 关于ftp的数据连接一个疑问 <br>
发信站: UNIX编程 (2001年09月04日19:58:36 星期二), 站内信件 <br>
  <br>
差不多吧，我也这样想。 <br>
  <br>
【 在 ysqcn (岁月无声) 的大作中提到: 】 <br>
: 在主动模式下，需要起数据连接的时候，客户端创建一个 <br>
: 套接字，然后在这个套接字上倾听。此时如果一个恶意者 <br>
: 从其它机器上连接这个套接字，然后关闭，岂不影响服务 <br>
: 器正常的数据传输？ <br>
  <br>
  <br>
  <br>
-- <br>
  <br>
            也许有一天，他再从海上蓬蓬的雨点中升起， <br>
            飞向西来，再形成一道江流，再冲倒两旁的石壁， <br>
            再来寻夹岸的桃花。然而，我不敢说来生，也不敢信来生...... <br>
※ 来源:·UNIX编程 www.tiaozhan.com/unixbbs/·[FROM: 211.167.65.123] 发信人: fio <br>
n (fion), 信区: UNP <br>
标  题: Re: 关于ftp的数据连接一个疑问 <br>
发信站: UNIX编程 (2001年09月04日23:03:30 星期二), 站内信件 <br>
  <br>
理论上好像可行的，但是实际上行不行啊？ <br>
  <br>
【 在 scz (小四) 的大作中提到: 】 <br>
: 差不多吧，我也这样想。 <br>
: 【 在 ysqcn (岁月无声) 的大作中提到: 】 <br>
: : 在主动模式下，需要起数据连接的时候，客户端创建一个 <br>
: : 套接字，然后在这个套接字上倾听。此时如果一个恶意者 <br>
: : 从其它机器上连接这个套接字，然后关闭，岂不影响服务 <br>
: : 器正常的数据传输？ <br>
-- <br>
※ 来源:·UNIX编程 www.tiaozhan.com/unixbbs/·[FROM: 211.69.197.132] 发信人: clo <br>
wn (梧桐叶), 信区: UNP <br>

标  题: Re: 关于ftp的数据连接一个疑问 <br>
发信站: UNIX编程 (2001年09月05日10:04:28 星期三), 站内信件 <br>
  <br>
我觉得客户端肯定会进行验证的. <br>
unp上面就介绍了一种方法, 验证对方的ip,是不是服务器的ip地址. <br>
【 在 ysqcn (岁月无声) 的大作中提到: 】 <br>
: 在主动模式下，需要起数据连接的时候，客户端创建一个 <br>
: 套接字，然后在这个套接字上倾听。此时如果一个恶意者 <br>
: 从其它机器上连接这个套接字，然后关闭，岂不影响服务 <br>
: 器正常的数据传输？ <br>
-- <br>
※ 来源:·UNIX编程 www.tiaozhan.com/unixbbs/·[FROM: 202.114.1.61] 发信人: Solar <br>
is (lazy), 信区: UNP <br>
标  题: Re: 关于ftp的数据连接一个疑问 <br>
发信站: UNIX编程 (2001年09月05日13:18:01 星期三), 站内信件 <br>
  <br>
以前我曾经在Windows做过一个实验 <br>
先用ftp命令连到一个站点 <br>
接着打开天网防火墙，禁用ftp数据通道 <br>
同时打开NetXray侦听 <br>
然后在ftp中输入ls <br>
查看NetXray抓包结果，算出本机为ftp所开的端口号 <br>

拔掉网线，关掉天网 <br>
telnet到本机的相应端口 <br>
发现可以连接上， <br>
在telnet上输入一些字符 <br>
然后断开连接 <br>
此时ftp没有任何响应 <br>
最后插上网线，仍然可以收到外面的ftp站点返回的ls的结果 <br>
也就是说原来的ftp没有受到影响 <br>
但是这个实验有个问题 <br>
就是我用的是普通的telnet程序去冒充服务器 <br>
而没有使用20端口去连接 <br>
所以…… <br>
  <br>
【 在 ysqcn (岁月无声) 的大作中提到: 】 <br>
: 在主动模式下，需要起数据连接的时候，客户端创建一个 <br>
: 套接字，然后在这个套接字上倾听。此时如果一个恶意者 <br>
: 从其它机器上连接这个套接字，然后关闭，岂不影响服务 <br>
: 器正常的数据传输？ <br>
-- <br>
※ 来源:·UNIX编程 www.tiaozhan.com/unixbbs/·[FROM: 202.117.62.190] 发信人: ysq <br>
cn (岁月无声), 信区: UNP <br>
标  题: Re: 关于ftp的数据连接一个疑问 <br>

发信站: UNIX编程 (2001年09月05日16:36:42 星期三), 站内信件 <br>
  <br>
经过测试的确是这样的，我是这样测试的： <br>
在服务器端，我把wu-ftp的处理RETR的代码抠出来，全部注释，然后加入自己的代码， <br>
就是首先发送一个150的reply，然后将客户端PORT过来的IP地址与端口号告诉第三者， <br>
第三者根据它去连接客户端，这里连接成功。然后第三者随便发送几个字符串，并关 <br>
闭这个连接，随后又通知服务器端，服务器再发送一个226的reply给客户端。最后我 <br>
在客户端发现下载了刚才get的文件，看其内容，就是刚才第三者发过来的字符串。 <br>
另外看ftp的代码，发现没有对accept的对方的地址进行检查。 <br>
【 在 ysqcn (岁月无声) 的大作中提到: 】 <br>
: 在主动模式下，需要起数据连接的时候，客户端创建一个 <br>
: 套接字，然后在这个套接字上倾听。此时如果一个恶意者 <br>
: 从其它机器上连接这个套接字，然后关闭，岂不影响服务 <br>
: 器正常的数据传输？ <br>
-- <br>
※ 来源:·UNIX编程 www.tiaozhan.com/unixbbs/·[FROM: 202.114.2.11] 发信人: eepau <br>
l (阿龙), 信区: UNP <br>
标  题: Re: 关于ftp的数据连接一个疑问 <br>
发信站: UNIX编程 (2001年09月05日17:35:58 星期三), 站内信件 <br>
  <br>
那个恶意的家伙想得到客户端的socket <br>
应该有点难度把？ <br>

  <br>
  <br>
【 在 ysqcn (岁月无声) 的大作中提到: 】 <br>
: 经过测试的确是这样的，我是这样测试的： <br>
: 在服务器端，我把wu-ftp的处理RETR的代码抠出来，全部注释，然后加入自己的代码， <br>
: 就是首先发送一个150的reply，然后将客户端PORT过来的IP地址与端口号告诉第三者， <br>
: 第三者根据它去连接客户端，这里连接成功。然后第三者随便发送几个字符串，并关 <br>
: 闭这个连接，随后又通知服务器端，服务器再发送一个226的reply给客户端。最后我 <br>
: 在客户端发现下载了刚才get的文件，看其内容，就是刚才第三者发过来的字符串。 <br>
: 另外看ftp的代码，发现没有对accept的对方的地址进行检查。 <br>
: 【 在 ysqcn (岁月无声) 的大作中提到: 】 <br>
: : 在主动模式下，需要起数据连接的时候，客户端创建一个 <br>
: : 套接字，然后在这个套接字上倾听。此时如果一个恶意者 <br>
: .................（以下省略） <br>
  <br>
-- <br>
Rather than Love...Wealth... <br>
or Fame... <br>
     Gave me Truth. <br>
               -Walden <br>
※ 来源:·UNIX编程 www.tiaozhan.com/unixbbs/·[FROM: 202.120.224.18] 发信人: clo <br>
wn (梧桐叶), 信区: UNP <br>

标  题: Re: 关于ftp的数据连接一个疑问 <br>
发信站: UNIX编程 (2001年09月05日17:47:33 星期三), 站内信件 <br>
  <br>
可能不同的ftp下载工具实现过程，对于其他的程序，不知道进行验证了没有。 <br>
最起码我们编程的时候要注意这一点。 <br>
【 在 ysqcn (岁月无声) 的大作中提到: 】 <br>
: 经过测试的确是这样的，我是这样测试的： <br>
: 在服务器端，我把wu-ftp的处理RETR的代码抠出来，全部注释，然后加入自己的代码， <br>
: 就是首先发送一个150的reply，然后将客户端PORT过来的IP地址与端口号告诉第三者， <br>
: 第三者根据它去连接客户端，这里连接成功。然后第三者随便发送几个字符串，并关 <br>
: 闭这个连接，随后又通知服务器端，服务器再发送一个226的reply给客户端。最后我 <br>
: 在客户端发现下载了刚才get的文件，看其内容，就是刚才第三者发过来的字符串。 <br>
: 另外看ftp的代码，发现没有对accept的对方的地址进行检查。 <br>
: 【 在 ysqcn (岁月无声) 的大作中提到: 】 <br>
: : 在主动模式下，需要起数据连接的时候，客户端创建一个 <br>
: : 套接字，然后在这个套接字上倾听。此时如果一个恶意者 <br>
: .................（以下省略） <br>
-- <br>
※ 来源:·UNIX编程 www.tiaozhan.com/unixbbs/·[FROM: 202.114.1.61] 发信人: scz ( <br>
小四), 信区: UNP <br>
标  题: Re: 关于ftp的数据连接一个疑问 <br>
发信站: UNIX编程 (2001年09月05日17:54:09 星期三), 站内信件 <br>

  <br>
以前我在华中铁过ftp  hijacking的工具， <br>
当时没仔细看说明，估计可能是监听到PORT命令或者PASV命令， <br>
然后两头搞一下欺骗。 <br>
  <br>
【 在 clown (梧桐叶) 的大作中提到: 】 <br>
: 可能不同的ftp下载工具实现过程，对于其他的程序，不知道进行验证了没有。 <br>
: 最起码我们编程的时候要注意这一点。 <br>
: 【 在 ysqcn (岁月无声) 的大作中提到: 】 <br>
: : 经过测试的确是这样的，我是这样测试的： <br>
: : 在服务器端，我把wu-ftp的处理RETR的代码抠出来，全部注释，然后加入自己的代码， <br>
: : 就是首先发送一个150的reply，然后将客户端PORT过来的IP地址与端口号告诉第三者， <br>
: : 第三者根据它去连接客户端，这里连接成功。然后第三者随便发送几个字符串，并关 <br>
: : 闭这个连接，随后又通知服务器端，服务器再发送一个226的reply给客户端。最后我 <br>
: : 在客户端发现下载了刚才get的文件，看其内容，就是刚才第三者发过来的字符串。 <br>
: : 另外看ftp的代码，发现没有对accept的对方的地址进行检查。 <br>
: .................（以下省略） <br>
  <br>
-- <br>
  <br>
            也许有一天，他再从海上蓬蓬的雨点中升起， <br>
            飞向西来，再形成一道江流，再冲倒两旁的石壁， <br>

            再来寻夹岸的桃花。然而，我不敢说来生，也不敢信来生...... <br>
※ 来源:·UNIX编程 www.tiaozhan.com/unixbbs/·[FROM: 211.167.65.123] 发信人: eep <br>
aul (阿龙), 信区: UNP <br>
标  题: Re: 关于ftp的数据连接一个疑问 <br>
发信站: UNIX编程 (2001年09月21日10:11:48 星期五), 站内信件 <br>
  <br>
这篇文章好像比较全面，转贴一下 <br>
  <br>
  <br>
发信人: relive (火鸟~~非梧不栖~~笑傲梧枝), 信区: HackerVsSecurity <br>
标  题: ftp的安全问题 <br>
发信站: 日月光华站 (Fri Sep 21 09:57:43 2001) , 站内信件 <br>
  <br>
FTP的安全问题 【相关文章】 <br>
    文件传输协议(File Transfer Protocol,FTP)是一个被广泛应用的协议，它使得我 <br>
们能够在网 <br>
络上方便地传输文件。早期FTP并没有涉及安全问题，随着互连网应用的快速增长，人们 <br>
对安全的 <br>
要求也不断提高。本文在介绍了FTP协议的基本特征后，从两个方面探讨了FTP安全问题 <br>
的解决方 <br>
案：协议在安全功能方面扩展；协议自身的安全问题以及用户如何防范之。 <br>
1. 简介 <br>
1. 简介 <br>
1.1 FTP的一些特性 <br>
    早期对FTP的定义指出，FTP是一个ARPA计算机网络上主机间文件传输的用户级协议 <br>
。其主要功 <br>
能是方便主机间的文件传输，并且允许在其他主机上进行方便的存储和文件处理。[BA7 <br>
2]而现在 <br>
FTP的应用范围则是Internet。 <br>