FTP原理简介和对FTP服务的攻击实验

直接用Linux自带的ftp命令行软件就可以了。

Nmap扫描目标主机的端口21，了解到ftp服务是vsftp2.3.4。

入侵检测可以检测出哪些网络攻击？

（1）网络病毒攻击

计算机病毒属于一种可以自我复制的计算机程序，严重破坏着特定的系统资源，威胁着数据信息的完整性。对于网络病毒来说，具有较强的传染性和隐蔽性。现阶段，病毒主要的入侵对象包括电子邮件和FTP文件等。

（2）身份攻击

在网络使用过程中，要对用户身份加以确定，还要具备与此对应的访问权限。但是仍然存在着解决不法手段来扮演用户对网络加以入侵，造成了网络攻击行为的发生。对于与身份攻击来说，破坏者会寻找网络中存在的空白点和薄弱点，会对其进行扫描。如果发现了漏洞，会对合法用户的账号信息加以盗取，严重威胁着主机系统中重要信息的安全性。

（3）拒绝服务攻击

由于DOS的出现，极容易出现计算机死机和无响应现象，给合法用户带来猝不及防的打击。通过拒绝服务攻击，将一定序列和数量的报文发送到网络系统中，众多需要回复的信息漫布在整个网络服务器中，浪费和流失了诸多网络系统资源，不利于计算机网络的正常运行。

怎样防止网络黑客攻击呢？

一般网站建设之后的话，没有流量及PR值一般比较安全，一般网站权重大于等于2就会引来很多攻击与鸡翅，一旦可能出现的这几种情况居多，网站被挂木马，网站被黑，网站被攻击这几种情况。

防挂马方法：

1、建议用户通过ftp来上传、维护网页，不经常使用尽量关闭尽量ftp端口，不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

网站防攻击方法：

1、确保服务器的系统文件是最新的版本，并及时更新系统补丁。

2、关闭不必要的服务。

3、限制同时打开的SYN半连接数目。

4、缩短SYN半连接的time out 时间。

5、正确设置防火墙 禁止对主机的非开放服务的访问 限制特定IP地址的访问 启用防火墙的防DDoS的属性 严格限制对外开放的服务器的向外访问 运行端口映射程序祸端口扫描程序，要认真检查特权端口和非特权端口。

6、认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更，那这台机器就可 能遭到了攻击。

7、限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会，主机的信息暴露给黑客，无疑是给了对方入侵的机会。

属于商务网站的站友且没有大量精力保障与维护网站安全的，尽量通过接入CDN、高防IP、防火墙等进行网站安全维护，本人没有多余的钱来开通CDN、高防IP及阿里云的云骑士等产品，所以采用宝塔商业授权版的防火墙。对于低级攻击一般是可以防护德住的。

@卢松松博客

ftp漏洞是什么？

FTP弱口令或匿名登录漏洞，一般指使用FTP的用户启用了匿名登录功能，或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等，容易被黑客攻击，发生恶意文件上传或更严重的入侵行为。

知道FTP弱口令，可以通过该漏洞获取主机文件系统信息。