Bezpieczeństwo protokołu FTP

Protokół FTP umożliwia przesyłanie plików między klientem (użytkownikiem w innym systemie) a serwerem. Należy być świadomym zagrożeń, jakie mogą się pojawić przy używaniu protokołu FTP, aby strategia bezpieczeństwa właściwie opisywała sposób ich minimalizowania.

Można także korzystać z funkcji zdalnego wykonywania komend, aby przekazywać komendy do systemu serwera. Dlatego też protokół FTP jest przydatny przy pracy ze zdalnymi systemami lub przy przenoszeniu plików pomiędzy systemami. Jednak korzystanie z FTP w sieci Internet lub w innych sieciach niezaufanych wiąże się z pewnymi zagrożeniami. Zrozumienie tych zagrożeń pomoże zabezpieczyć system.

• Schemat uprawnień do obiektów może nie zapewniać wystarczającej ochrony, gdy w systemie działa serwer FTP.

  Na przykład uprawnienia publiczne do obiektów mogą mieć wartość *USE, ale w danym momencie większość użytkowników ma do nich zablokowany dostęp za pomocą funkcji bezpieczeństwa menu. (Funkcje bezpieczeństwa menu zapobiegają wykonywaniu przez użytkowników czynności nie będących jedną z opcji ich menu). Użytkowników FTP nie obejmują ograniczenia dotyczące menu i dlatego mogą odczytywać wszystkie obiekty w systemie.

  Poniżej przedstawiono kilka możliwości zapobiegania takim zagrożeniom:

  • Uaktywnij pełne funkcje bezpieczeństwa obiektów w systemie i5/OS (innymi słowy, zmień model zabezpieczeń z bezpieczeństwa menu na bezpieczeństwo obiektów. Jest to najlepsza i najbardziej bezpieczna opcja).
  • Napisz program obsługi wyjścia dla protokołu FTP, aby ograniczyć dostęp do plików, które mogą być przekazywane przez FTP. Programy obsługi wyjścia powinny zapewniać ochronę przynajmniej na poziomie oferowanym przez program menu. Wielu administratorów będzie prawdopodobnie chciało wprowadzić jeszcze bardziej restrykcyjną kontrolę dostępu przez FTP. Opcja ta obejmuje tylko protokół FTP, a nie inne interfejsy, takie jak ODBC (open database connectivity ), DDM (distributed data management) czy DRDA (Distributed Relational Database Architecture).
    Uwaga: Uprawnienie *USE do pliku pozwala użytkownikowi pobrać dany plik. Uprawnienie *CHANGE pozwala użytkownikowi przesłać dany plik.
• Haker może wykorzystać protokół FTP do przeprowadzenia na serwer ataku polegającego na spowodowaniu odmowy usługi i zablokowania profili użytkowników w systemie. Atak tego typu polega na wielokrotnie powtarzanych próbach zalogowania się w profilu użytkownika za pomocą błędnego hasła, aż profil zostanie zablokowany. Zablokowanie profilu następuje po tym, jak liczba nieudanych prób logowania osiągnie wartość maksymalną, równą trzy.

  Zmniejszenie ryzyka ataku wymaga pójścia na pewne kompromisy. Dążenie do zwiększenia poziomu bezpieczeństwa systemu zwykle wiąże się z utrudnieniami w dostępie dla zwykłych użytkowników. Serwer FTP zazwyczaj wymusza ograniczanie wartości parametru QMAXSIGN, aby odebrać hakerom możliwość wykonywania wielokrotnych prób logowania, gdyż mogłoby to się skończyć odgadnięciem przez nich hasła. Oto kilka sposobów postępowania, które warto rozważyć:

  • Użycie programu obsługi wyjścia logowania się do serwera FTP, aby odrzucić żądania zalogowania profili użytkowników systemowych oraz profili użytkowników, którym wprost odebrano prawo dostępu do FTP. (Przy korzystaniu z takiego programu obsługi wyjścia, próby zalogowania dla profilu bez prawa dostępu, odrzucone przez punkt wyjścia logowania się do serwera FTP, nie są zliczane w limicie prób logowania QMAXSIGN).
  • Użycie programu obsługi wyjścia w celu wskazania określonych komputerów, z których dany profil użytkownika może łączyć się z serwerem FTP. Jeśli na przykład osoba z działu księgowości ma dostęp do FTP, należy zezwolić temu profilowi użytkownika na dostęp do serwera FTP tylko z komputerów o adresach IP z zakresu przydzielonego działowi księgowości.
  • Użycie programu obsługi wyjścia logowania do zapisywania nazwy użytkownika i adresu IP wszystkich prób zalogowania się do usługi FTP. Protokoły te należy przeglądać regularnie i jeśli profil użytkownika został zablokowany przez maksymalną liczbę prób hasła, należy za pomocą informacji o adresie IP zidentyfikować napastnika i podjąć odpowiednie środki.
  • Użyj systemu wykrywania włamań, aby wykryć ataki polegające na spowodowaniu odmowy usługi.

Dodatkowo, punkty wyjścia serwera FTP można wykorzystać w celu zapewnienia dostępu użytkownikom anonimowym. Skonfigurowanie chronionego anonimowego serwera FTP wymaga programów obsługi wyjścia dla punktów wyjścia logowania do serwera FTP oraz sprawdzania poprawności żądania serwera FTP.

Sesje komunikacyjne z serwerem FTP mogą być zabezpieczane za pomocą protokołu SSL. Protokół SSL umożliwia szyfrowanie wszystkich danych przesyłanych w ramach sesji FTP, co zapewnia poufność między innymi nazwy i hasła użytkownika. Ponadto serwer FTP może korzystać z certyfikatów cyfrowych w celu uwierzytelniania klienta.

Dodatkowo można rozważyć korzystanie z anonimowego użytkownika FTP, aby zapewnić wygodny sposób dostępu do materiałów jawnych. Anonimowy FTP umożliwia niezabezpieczony dostęp (bez hasła) do wybranych informacji w systemie zdalnym. System zdalny określa, które informacje mają być ogólnie dostępne. Takie informacje są dostępne publicznie i mogą być przeczytane przez kogokolwiek. Przed skonfigurowaniem anonimowego użytkownika FTP należy uwzględnić ryzyko dotyczące bezpieczeństwa i rozważyć zabezpieczenie serwera FTP za pomocą programów obsługi wyjścia.