FTP-протокол. Общие сведения и особенности

BPFTP Сервер – это FTP-сервер, который полностью соответствует спецификации RFC-959, а также имеет множество других опций, таких как:
• поддержка скачивания/закачивания;
• просмотр активности сервера в реальном времени;
• бан (автоматический запрет доступа для определённого IP адреса);
• инициированный отказ определенным пользователям;
• коэффициент обмена файлами;
• установка квот на количество пользователей и скорость скачивания/закачивания данных;
• менеджер событий;
• генератор статистики в реальном времени;
• рейтинг пользователей ТОР10;
• виртуальные директории;
• чат.
Если вы хотите иметь полный контроль над пользователями вашего сервера, то эта программа для вас.
Эта программа протестирована под Win9xNTW2KXP. Существуют также версии по *nix системы.
BPFTP Сервер предлагает опции для полного контроля, который вы хотели бы иметь над вашими пользователями, такие как:
• Real time взаимодействие;
• Real time администрирование;
• Real time «шпион»;
• Real time статус аккаунтов ваших пользователей;
• Real time мониторинг подключенных пользователей.

2.1. Общий интерфейс программы

В верхней части окна находятся так называемые Hot keys, они же «горячие кнопки». Т.е. кнопки быстрого доступа к нужным функциям программы. Здесь находятся такие функции как:
• старт/остановка FTP-сервера;
• доступ к настройкам программы;
• настройка событий на действия;
• доступ к списку пользователей и групп пользователей;
• доступ к статистической информации.
В окне отображается информация в текстовом виде о текущих соединениях и действиях подключённых пользователей.
В нижней части окна программы находится следующая информация:
• количество подключённых пользователей;
• статус FTP-сервера, а также информация о том, какой порт открыт для доступа IP-адресов на сервер;
• скорость передачи информации (в байтах/сек);
• краткая информация о последнем действий пользователя FTP-сервера.


2.2. Общие настройки программы

В данном окне настройки программы настраиваются общие функции. Такие как:
• название FTP-сервера;
• максимальное количество пользователей сервера, которые могут находится на сервере в одно время;
• загрузочные опции сервера, которые активируется вместе с запуском ОС;
• назначение порта, на котором будет прослушиваться фтп.
 

2.3. Опциональные настройки программы

В данных настройках настраиваются опциональ¬ные возможности про¬граммы. Такие важные настройки как:
• возможность ограничения доступа к директории и поддиректориям, где расположен FTP-сервер;
• шифрование паролей эккаунтов пользователей;
• ограничение проверки эккаунта пользователя и его пароля до n-раз, затем автоматическая установка его в бан либо просто выкидывание с сервера;
• настройка ограничения доступа с IP-адресов.

2.4. Дополнительные настройки программ

В данном окне настраива¬ются технические возможности программы, оптимизирующие быстродействие её и системы в целом. Это такие настройки как:
• настройка принимающего буфера (в байтах), полезно для медленных или загруженных сетевых решений;
• основное предназначение сервера (закачива¬ние/скачивание, только скачивание, только закачивание);
• приоритет FTP-сервера в общем списке процессов ОС;
• блокирование передачи с сервера на сервер;
• анти-хаммеринг система (слишком частые попытки зайти на сервер без каких-либо на то причин).

2.5. Настройки кэширования программы

Данные настройки позволяют оптимизировать кэширующие способности программы. Это позволяет хранить FTP-серверу в памяти список директорий, к которым осуществлялся доступ, в течение заданного времени, что увеличивает реакцию доступа к ним, если в течение заданного времени были ещё попытки получить доступ к директориям, находящимся в оперативной памяти компьютера.

2.7. Генератор статистики

Данное окно позволяет настроить периодичность обновления статистики, тип собираемой статистики, а так же, для каких пользователей собирать статистику.
Эта опция полезна тем, что наглядно видно загрузку сервера и наиболее популярные ресурсы, что позволяет оптимизировать время работы сервера и более точно настроить кэширующие свойства программы (п. 2.5).

2.7. Планировщик и настройка динамических IP адресов

В данных настройках настраиваются такие функции как:
• старт/остановка FTP-сервера по расписанию;
• выполнение стандартных системных функций ОС по расписанию;
• слежение за динамическим изменением определённых IP-адресов.
Последнее позволяет пользователям с динамическим IP-адресом находится в базе пользователей без каких-либо ограничений. Bulletproof FTP-сервер сам будет отслеживать изменение IP-адреса и прописывать его в базе, как дополнительный для данного пользователя.

2.8. Настройка MULTI IP-адресов и визуализация программы

Данные опции позволяют настроить мульти IP-адреса (пользователи могут иметь одинаковые логины и пароли на разных «виртуальных» FTP-серверах), а также визуализацию программы (отображение иконки активности сервера в system tray, отображение статуса передачи файла, автоматическая проверка обновлений программы, удаление файлов в корзину ОС или непосредственно в DEVNULL (физическое удаление)).

2.9. Настройка ведения лог-файлов (отчётов.

В данном окне существует возможность настройки ведения подробнейшего файла отчёта, без которого не может обойтись не один серьёзный FTP-сервер.

2.10. Настройка реакций программы на события

Эта функция, на мой взгляд, наиболее полезна на web-сайтах, где располагается данный FTP-сервер. На каждое действие или отклик сервера, можно настроить определённую реакцию, такие как вывод сообщения, запуск определённого файла или выполнение системной функции. Т.о. эффективность web-сайтов повышается в несколько раз, а взаимодействие с активным пользователем, вообще, поднимается на недосягаемую до этого высоту.

2.11. Настройка прав и полномочий пользователей

Данные настройки можно произвести через закладку USER ACCOUNTS. Здесь можно прописать следующие полномочия:
• задать определённый список пользователей и прописать для каждого из них свои полномочия;
• задать список директорий, к которым пользователь может получить доступ, а также атрибуты доступа для каждой из них;
• настройка дополнительных настроек;
• настройка квотирования и ограничения скорости;
• возможность задать список разрешённых/запрещённых IP-адресов;
• подробный общий статус за весь период работы сервера.

3.0. Некоторые проблемы FTP-серверов

FTP серверы могут работать в двух режимах: активном и пассивном. В активном режиме, когда начинается передача данных, клиент начинает прослушивание TCP порта и сообщает серверу, какой порт он прослушивает, после чего сервер открывает TCP соединение с порта 20 на порт, указанный клиентом. Затем данные передаются через это соединение. В пассивном режиме, клиент сообщает серверу, что он готов к передаче данных и сервер начинает прослушивать неспециальный TCP порт и сообщает клиенту, который именно. Затем клиент открывает TCP соединение на порт указанный сервером и обмен данными происходит через это соединение.
Проблема этих вспомогательных соединений в том, что существующая спецификация FTP протокола не предусматривает какого-либо метода проверки того, что клиент или сервер, который установил соединение это именно тот, кто запросил это соединение в управляющем сеансе. Это, в сочетании с фактом того, что многие операционные системы назначают TCP порты последовательно в возрастающем порядке, означает, что в результате в FTP протоколе создаются условия позволяющие атакующей стороне перехватить данные, которые передает кто-либо другой, либо подменить данные. Эти атаки слегка отличаются в активном и пассивном режиме. Когда передача данных осуществляется в активном режиме, атакующая сторона угадывает номер TCP порта, на котором конечный клиент ожидает соединения. Затем атакующий непрерывно посылает FTP серверу, к которому подключен клиент, команды PORT ip,of,client,machine,port,port RETR filename или STOR filename. Используя RETR, если надо подменить данные, передаваемые клиенту или STOR, если надо перехватить данные от клиента к серверу. Или, атакующий может использовать атаки, основанные на знании TCP sequence number и подменить сеанс связи от сервера к клиенту. Правда, используя этот тип атак невозможно перехватить данные, можно только подменить их своими.

4.0. Команды FTP протокола

Команды управления контролем передачи данных, которыми обмениваются «Интерпретатор протокола сервера» и «Инт

1 2 3 4

скачать работу

Отправка СМС бесплатно