Velocidad de lectura del TCP IP original (seguridad TFTP) /

Others 2020-03-09 14:36:17 views: null

Capítulo 15 TFTP: Trivial File Transfer Protocol

15.4 Seguridad

Tenga en cuenta que los paquetes de TFTP (figura 15 a -1) no proporciona un nombre de usuario y contraseña. Esta es una característica de TFTP (es decir, "agujeros de seguridad"). Debido TFTP está diseñado para el proceso de arranque del sistema, no puede proporcionar un nombre de usuario y contraseña.

Este TFTP característica se utiliza para obtener una gran cantidad de galletas de copia de archivos contraseña nix T, y luego de adivinar la contraseña del usuario. Para evitar este tipo de acceso, la mayoría servidor TFTP proporciona una opción para limitar el acceso a ciertos archivos en el directorio (sistemas nix U generalmente / tftpboot). Este directorio contiene los archivos del sistema sin disco sólo se necesitan en el arranque del sistema.

En el servidor TFTP en el otro de seguridad, sistemas de nix U por lo general es el ID de usuario y el ID de grupo no se asignará ningún valor a los usuarios reales. Esto sólo permite el acceso a los archivos con la propiedad de lectura o escritura.

15.5 Resumen

TFTP es un protocolo simple de memoria de sólo lectura, sólo para el sistema sin disco de arranque del sistema. Sólo se utiliza el formato de mensaje de varios, un protocolo de parada y espera.

Para permitir que varios clientes al mismo tiempo de arranque del sistema, servidor TFTP debe proporcionar algún tipo de concurrencia. Debido a que UDP no proporciona la única conexión entre un cliente y un servidor (TCP, también), servidor TFTP, proporcionando una nueva puertos UDP para proporcionar concurrente para cada cliente. Esto permite que diferentes paquetes de datos de entrada del cliente, a continuación, que se distingue por el módulo de servidor de acuerdo a los números de puerto UDP, en lugar de ser distinguido por el propio servidor.

protocolo TFTP no proporciona características de seguridad. La mayoría espera que la implementación del administrador del sistema del servidor TFTP para el acceso de cliente límite, sólo se les permite acceder a los archivos necesarios de la bota.

Protocolo de Transferencia de Archivos (FTP) Capítulo 27 describe diseñado para uso general, la transferencia de archivos de alto rendimiento.

cwl_java
Liberadas 1506 artículos originales · ganado elogios 1413 · Vistas de 130.000 +
Sus tablero de mensajes preocupaciones

Supongo que te gusta

Origin blog.csdn.net/weixin_42528266/article/details/104751108
Recomendado
Clasificación
Diario
Más
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)

Code World

© 2018 codetd.com