第15章 TFTP:简单文件传送协议
15.4 安全性
注意在T F T P分组(图1 5 - 1)中并不提供用户名和口令。这是 T F T P的一个特征(即“安全漏洞”)。由于T F T P是设计用于系统引导进程,它不可能提供用户名和口令。
T F T P的这一特性被许多解密高手用于获取 U n i x口令文件的复制,然后来猜测用户口令。为防止这种类型的访问,目前大多数 T F T P服务器提供了一个选项来限制只能访问特定目录下的文件(U n i x系统中通常是/ t f t p b o o t)。这个目录中只包含无盘系统进行系统引导时所需的文件。
对其他的安全性,U n i x系统下的T F T P服务器通常将它的用户 I D和组I D设置为不会赋给任何真正用户的值。这只允许访问具有读或写属性的文件。
15.5 小结
T F T P是一个简单的协议,适合于只读存储器,仅用于无盘系统进行系统引导。它只使用几种报文格式,是一种停止等待协议。
为了允许多个客户端同时进行系统引导, T F T P服务器必须提供一定形式的并发。因为U D P在一个客户与一个服务器之间并不提供唯一连接( T C P也一样),T F T P服务器通过为每个客户提供一个新的 U D P端口来提供并发。这允许不同的客户输入数据报,然后由服务器中的U D P模块根据目的端口号进行区分,而不是由服务器本身来进行区分。
T F T P协议没有提供安全特性。大多数执行指望 T F T P服务器的系统管理员来限制客户的访问,只允许它们访问引导所必须的文件。
第2 7章介绍的文件传输协议(F T P)是设计用于一般目的的、高吞吐量的文件传输。