1
FTP 安全扩展
本备忘录状态
为文档为 Internet community 指明了一种 Internet 标准跟踪协议。它需要
进一步进行讨论和建议以得到改进。请参考最新版的“Internet 正式协议标
准” (STD1)来获得本协议的标准化程度和状态。发布本备忘录不受限制。
版权声明
Copyright (C) The Internet Society (1997). 保留所有权利。
概要
本文档定义了 FTP 规范 STD 9, RFC 959,“文件传输协议(FTP)”
(1985 年 10 月)的扩展。这个扩展为控制和数据信道提供了强大的认证、
完整性、和保密性。介绍了新的可选指令、回应、和文件传输编码方式。
本规范中将介绍下列新的可选指令:
AUTH (认证/安全机制)
ADAT (认证/安全数据)
PROT (数据信道保护等级)
PBSZ (保护缓冲区大小)
CCC (清除指令信道)
MIC (完整性保护指令)
CONF (保密性保护指令) 和
ENC (私密性保护指令)
为了被保护的回应也介绍了一种新的回应类型(6yz)。
以上指令没有要求必须被实现,但它们之间存在相互依存性。这些依存
性可以从指令中得到证明。
注意:本规范兼容 STD 9, RFC 959。
1.介绍
目前,文件传输协议在STD 9, RFC 959中定义,在Internet上的一些地
方用用户名和密码通过明文传输来实现服务器端对客户端的认证(通过USER
和PASS指令)。除了像“匿名”FTP文档这样的服务以外,这意味着客户正在
冒着自己被局域网或广域网上的其他人监听,从而密码被窃取的危险。如果
不能或不愿意承认内部网的安全隐患,那么潜在的攻击者将通过FTP服务器来
窃取被暴露的文件密码。
除了用一种安全的方式鉴别用户的问题,还有鉴别服务器,保护敏感的
数据和/或校验数据完整性的问题。一个攻击者仅仅通过监视网络就可以访问
重要和敏感数据,或通过积极的手段来删除或修改正在传输的文件使其完整
性遭到破坏。一个活跃的攻击者还可以对他选择的站点伪造文件传输,并可
