(陇南师范高等专科学校，甘肃 成县 742500)

基于Windows2003+IIS6平台的FTP服务器安全问题研究

安晓瑞

(陇南师范高等专科学校，甘肃 成县 742500)

FTP作为信息共享重要手段，被企事业单位和个人用户所应用。一台稳定、安全的FTP服务器是资源共享的重要保障。试就Windows平台上用IIS6构建的FTP为例，探讨FTP服务器面临的安全性问题。

Windows2003+IIS6平台；FTP服务器；安全问题

随着信息安全技术的发展，信息安全越来越受到人们的关注。在企事业单位采用FTP的方式向用户提供文件共享服务。利用windows2003系统自带的IIS6可以简单、快速的构建一个FTP服务，一个傻瓜式的操作过程，对于用户来说易学、易懂、易操作。

一 FTP服务器安全问题研究的目的和意义

RFC959是1985年发布的，现有FTP都是基于RFC959标准，[1]有统一的架构模式和兼容的体系标准，即客户机/服务器系统。RFC959标准中没有把FTP安全性方面作为必要组成加以考虑。因此,在数据传输、文件共享以及FTP服务器来自网络攻击等方面都存在危险。

针对FTP服务器的攻击越来越多，FTP的重要性和使用的频繁性，对FTP服务器的安全运行造成巨大威胁和破坏。在数据传输过程中，信息内容通过第三方软件(Sniffer等嗅探器)被截获，或者利用服务器漏洞攻击服务器造成资源共享服务中断，或者通过其他一些手段控制服务器删除共享文件，或者控制服务器然后作为跳板攻击其他服务，或者利用FTP服务器来传播木马与病毒器等等，对于服务器的共享文件和提供服务具有极大的威胁，因此架构符合当前需要安全的FTP服务器刻不容缓。

二 当前FTP服务器面临的安全问题

1.FTP服务方面存在的问题。

(1)FTP用户名和密码易破解。

FTP使用用户名/口令的认证方法。攻击者通过网络嗅探工具，监听服务器的运行，得到服务器的数据传输情况和登录服务器的情况。当用户登录FTP站点输入用户名和密码时，攻击者可以通过网络嗅探工具将这些信息反编译，从而得到服务器登录口令，控制服务器。

(2)传输数据易破解。

上传下载文件是FTP提供给用户的两个极其重要的功能，用户通过上传文件能够实现文件更新和共享，通过下载功能用户能够获取需要的资源。

在数据传输过程中，数据内容被人截获，或篡改，或被伪造等等。在这些情况下，数据被人攻击使得被接收者无法识别，数据的安全性将受到极大的威胁，数据的通信将变得毫无意义，这将极大的损坏通信双方的利益。试想一个文件的上传下载遇到破坏或遭受攻击，导致文件传输失败、或重要数据丢失、机密信息泄露，这对于服务方或客户方都是极大的损失,也是绝对不允许的。

2.FTP服务器易受的网络攻击。

(1)对于限制访问的FTP进行攻击。

目标FTP服务器是配置为拒绝来自指定IP地址(或IP地址掩码)连接的主机。如果入侵者的IP地址正好在限制区域，因此他不能访问FTP服务器的目录。为了克服这种限制，入侵者使用另一台机器来访问目标机器。

为了实现这种方法，入侵者向中介FTP目录写一个文件，该文件包含有连接到目标机器并获得一些文件的命令。当该中介连接目标主机时，使用它自己的地址(而不是入侵者的地址)。因此，目标主机信任该连接请求并返回要求的文件。

(2)基于FTP入侵WEB服务器。

现在有些单位的网站用FTP服务来更新网站的文件，比如进行文件的管理或大量数据的更新等。利用微软IIS构建的FTP服务中，FTP服务自身存在的漏洞，也给WEB服务器带来很大的安全隐患。

(3)Microsoft IIS FTP 服务器NLST 命令远程代码执行漏洞。[2]

微软IIS 中的FTP 服务器在处理NLST 命令时存在于基栈的缓冲区溢出漏洞，在IIS 5.0中可以执行任意代码，在IIS 5.1或IIS 6.0中可以引起拒绝服务。

(4)利用暴力破解攻击FTP服务器。

网络上出现了许多傻瓜式黑客攻击软件，任何一种黑客攻击手段的门槛都将降低。暴力破解软件，使用起来没有什么技术含量,其原理就是一个接一个的试，直到试验出正确的密码，也就破解成功了。

暴力破解法的工具制作已经非常容易，暴力破解攻击不仅只是针对FTP服务器发起的攻击，而且也适用于其他服务器和网络。要完全杜绝FTP暴力破解攻击就会很难，因此,要从细微之处入手，做好FTP服务器的安全防护策略与措施，尽量降低被暴力破解的概率。

(5)来自第三方软件的攻击。

FTP搜索机器。一款搜索匿名FTP站点的工具。可以搜索任意IP地址段，列出每个匿名FTP站点的根目录，搜寻到所需要的资料，可以搭配其他的FTP客户端软件(如CuteFTP、LeapFTP等)，下载所需要的资料。

FTP弱口令扫描工具 FtpScan。FTPSCAN是一款命令行下的FTP弱口令扫描。对于指定的IP网段中，可以快速扫描存在FTP弱口令的主机。

流光。流光是一款很好的ftp、pop3解密工具，界面豪华，功能强大，可以快速扫描目标主机开放的端口、FTP主机的匿名用户名和密码、存在的漏洞。

FTP暴力破解软件Lithium POP/FTP cracker。这是一款POP/FTP暴力破解软件，支持用户名和密码字典，以及单用户名匹配全部密码和单密码匹配全部用户名形式的猜解。

3.IIS6.0存在的安全问题。

IIS6.0存在很多漏洞，例如: (1) 利用默认网站目录渗透; (2) IIS6 目录检查漏洞; (3) 文件名解析存在漏洞; (4)web 服务扩展与提权渗透等。

(1)危险的IIS6组件。[3]

IIS6默认安装后会安装WS Sript. Shell、Shell. application 这两个组件(比如：Wshom. Ocx、Shell32.Dll等)，它们会被一些ASP 木马或一些恶意程序利用。可能会造成安全威胁, 应该删除。IIS6 集成了很多的解释器，比如扩展名为.asa 和.cer等等，而这些对于FTP服务没有什么作用，反而被别人利用来运行DLL文件，删除不必要的IIS6扩展名映射。

(2)IIS6支持的FTP没有SSL协议。

SSL协议可以对文件传输和信息进行加密，可以保障数据的安全性。通过IIS6建立的FTP，IIS6不支持SSL协议。对于其FTP服务器的帐户的安全性，还需要通过SSL加密等形式来加强安全性的验证，以防止帐号被他人截获。

(3)IIS6下FTP服务器的PASV端口范围太大。

PASV(被动)方式的连接过程是：客户端向服务器的FTP端口(默认是21)发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端向服务器的空闲端口发送连接请求，建立一条数据链路来传送数据。

IIS6的FTP里的PASV模式下默认端口范围1024 - 65535，连接时会从中随机选择到响应。这样的超大范围就给服务器安全带来的隐患。

(4)默认目录和目录权限。

默认目录。IIS6的FTP目录默认是在“C:inetpubftproot”下(假设操作系统安装在C盘)，从安全和存储空间方面进行考虑，通常都不会将默认目录设置在这里，因此需要更改FTP的默认目录。

匿名用户的权限。允许匿名登录FTP服务器，如果匿名用户的权限太高(比如上传、修改等权限)会对其安全造成负面的影响，匿名用户的权限控制的越严格，FTP服务器的安全性越高，但是同时用户访问的便利性也会降低。

多用户多目录权限设置困难。取消匿名访问，使用隔离用户模式，为每个用户建立专属目录、账户并设置复杂密码。每个FTP用户账号都具有一定的访问权限，如果用户权限的设置不合理，将会导致FTP服务器出现安全隐患。每个用户只能够访问自己有权利查看或上传的文件夹。如果用户数过多，为每个员工分开来设置权限，比较麻烦。

4.提供FTP服务的Windows 2003 系统中存在的不安全。

(1)系统存在的漏洞。

虽然Windows 操作系统类服务器，操作简单，配置方便，但是微软操作系统的漏洞层出不穷。网上针对Windows的黑客工具也很多，稍微懂点计算机知识的人都可以操作。常见的漏洞有存放目录泄露、CGI源码泄露、目录遍历、执行任意命令、缓冲区溢出、拒绝服务等。

(2) 目录权限设置。

NTFS 系统权限设置在使用之前将每个硬盘根加上Administrators 用户组为全部权限，可选加入System 用户，删除其它用户。进入系统盘，为不同的目录设置不同的权限，尤其注意系统盘WindowsSystem32中cmd.exe、format.com等应用程序的使用权限，不能该匿名用户和EVERYONE用户给任何权限，以防止被黑客利用。

(3) 其他方面。

为了配置Windows服务更为安全，需要禁止一些危险的服务，比如： Telnet、Remote Registry 等容易受攻击的服务。关闭139、445、3389等危险端口。通过修改注册表防止Syn 洪水攻击、DOSDDOS、禁止Ipc 空连接、删除默认共享、禁止建立空连接等。

对于windows 2003的安全设置一个很复杂的问题，只有了解和熟练的运用其相关的安全设置才可增强系统的安全性和稳定性，从而保障系统的安全。

三 FTP服务器存在安全问题的原因

1.数据是以明文进行传输。

默认情况下，口令以明文方式传输。这就使攻击者通过第三方软件窃听、破译口令。FTP会话也没有加密，FTP站点信息也是明文进行传输的，没有进行任何的加密。基于它进行的数据传送通常是采用明文形式，这就使得机要数据的传送毫无保密可言。

FTP传输的是明文，这也意味着只要利用一个抓包工具就可以非常轻松地拦截到FTP用户的登录名与密码，具有严重的安全隐患，特别是对于非常重要的FTP站点来说，登录用户名和密码泄露就意味着整台主机可能会受影响。

2.IIS6自身原因。

(1)IIS6功能弱。

单从IIS6的FTP服务器来说，它的功能比较单一，配置简单，只有简单的账户管理，目录权限设置，消息设置等，不支持SSL协议。

(2)用户权限设置不同。

IIS6的FTP服务器和其他FTP服务器程序一样，都可以进行用户管理，但是和其他FTP程序不同，IIS的FTP服务器的访问权限不是单独的，而是集成在文件系统NTFS上的，如果IIS6的FTP的服务器再做限制，就显得多余。

(3)不提供扩展功能。

IIS6的FTP服务器和其他FTP服务器程序的可扩展性比较，常见的Gene6FTP SERVER、SERV-U FTP SERVER都提供了接口，允许第三方进行开发，而IIS6不支持开发功能。

对于通过IIS构建的FTP服务器，无论是匿名帐户或者是通过授权帐户及密码来访问FTP服务器，由于FTP服务的帐户和密码身份验证的方式均采用明文形式在网络上传播的，任何主机只要采用数据包截取软件均可截获FTP服务器登陆的帐户及密码。所以其安全性还需要通过其他方式来增强。

windows 2003其庞大的体积和完善的框架，使得IIS6 FTP SERVER任然是windows 2003中不可缺少的一个重要的FTP服务器端的程序。由于针对windows2003 的漏洞层出不穷，从而使得提供IIS6 FTP SERVER就显的不安全。其实只要IIS6的FTP服务器配置好了，对于善于使用的人来说，相反它应该比其他第三方的FTP服务器程序更好，更安全。

[1]维基百科，自由的百科全书和(http://www.ietf.org/rfc/rfc959.txt).RFC959 FTP传输协议(中文版).

[2]微软安全公告 MS09-053 Microsoft IIS FTP 服务器NLST 命令远程代码执行漏洞.http://technet.microsoft.com/en-us/security/bulletin/MS09-034.

[3]郝广鑫,王可君.合理配置IIS,提高FTP服务器的安全性[J].中国有线电视，2006(8):807-809.

ClassNo.:TP393.08DocumentMark：A

(责任编辑：蔡雪岚)

DiscussionofFTPServerSecurityBasedonWindows2003+IIS6

An Xiaorui

(Longnan Normal College，Cheng County，Gansu 742500，China)

As one of the important means to share the information, FTP has been used by enterprises and individual users. A stable, secure FTP server is a guarantee for the share of resources. This article on the Windows platform built by IIS FTP discusses the security issues faced by the FTP server.

Windows 2003；FTP server；security issues

安晓瑞，助教，陇南师范高等专科学校。研究方向：网络安全、网络编程和网络服务等理论与实践。

1672-6758(2013)01-0053-3

TP393.08

A