分类: 系统运维
2009-06-15 09:17:52
(一)概述
如果试问哪种FTP服务器最安全?那么在UNIX和Linux中,首推的就是VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。象RedHat、SUSE、Debian、GNU、GNOME、KDE等一些大型站点都采用VSFTPD作为它们的FTP服务器。
(二)工作原理
在一次FTP会话中,客户端和服务器端存在两条连接,一条是用于相互间传输控制命令的连接,一条是专门用于数据传输(比如传输文件,显示服务器的目录内容等都属于数据)的连接。当ftp服务器开始运行的时候,它会在21端口上(可以修改)进行监听,如果有客户端请求连接到达,它会使用新的端口和客户端建立起传输控制命令的连接。可以看出来控制连接是由客户端主动发起的,这个时候数据连接还没有建立起来。当需要进行数据传输的时候(比如通过控制命令来指示),这个时候双方就要进行建立数据连接。由于双方都可能向对方传输内容,因此存在2种传输模式:
n 主动传输模式(PORT)
当服务器需要传内容到客户端(下载内容),就用这种模式,这时客户端处于接收状态。也就是说当需要下载内容,就必须使用这种传输模式。整个是通过客户端发送PORT命令和服务器进行协商完成的(当然是通过控制连接传输的)。具体是:PORT命令中包含了客户端用于数据连接所使用的连接端口(这是客户端临时分配的)。当协商完成后,服务器需要下传数据的时候,就使用标准的20端口(可以修改)和这个连接端口建立数据连接(服务器主动发起的,客户端在这个连接端口上进行监听),从而进行进行数据传输。
n 被动传输模式(PASSIVE)
当客户端到服务器需要传内容(上传内容),就用这种模式,这时服务器处于接收状态。也就是说当需要上传内容,就必须使用这种传输模式。整个是通过客户端发送PASSIVE命令和服务器进行协商完成的(当然是通过控制连接传输的)。具体是:PASSIVE命令中包含了服务器用于数据连接所使用的连接端口(这是服务器临时分配的)。当协商完成后,客户端需要上传数据的时候,就使用它自己的临时端口和这个连接端口建立数据连接(客户端主动发起的,服务器端在这个连接端口上进行监听),从而进行进行数据传输。
综述:如果服务器要同时具备上传和下载的功能,必须要同时打开这2种模式。
(三)有关术语
