保护密码 ( Protecting Passwords) 漏洞: 第一,在FTP标准[PR85]中,FTP服务器允许无限次输入密码。 第二,“PASS"命令以明文传送密码 攻击: 强力攻击有两种表现: (1)在同一连接上直接强力攻击 (2)和服务器建立多个、并行的连接进行强力攻击 防范措施 对第种中强h婺卖;:服务嚣度限制蒙试输公正确早含的次数:隻咨 以发送返回信息码421(“服务不可用,关闭控制连接” 另外,服务 器在相应无效的“PASS°命令之前应暂停几秒来消减强力攻击的有效性。 对第二种强力攻击,服务器可以限制控制连接的最大数目,或探耷会话 中的可疑行为并在以后拒绝该站点的连接请求。密码的明文传播问题可 以用FTP扩展中防止窃听的认证机制解决 网络安全与管理网络安全与管理 9 保护密码 (Protecting Passwords) ◼ 漏洞： ➢ 第一，在FTP标准[PR85]中，FTP服务器允许无限次输入密码。 ➢ 第二，“PASS”命令以明文传送密码 ◼ 攻击： 强力攻击有两种表现： ➢ （1）在同一连接上直接强力攻击 ➢ （2）和服务器建立多个、并行的连接进行强力攻击 ◼ 防范措施 ： ➢ 对第一种中强力攻击，服务器应限制尝试输入正确口令的次数。在几次 尝试失败后，服务器应关闭和客户的控制连接。在关闭之前，服务器可 以发送返回信息码421（“服务不可用，关闭控制连接”）。另外，服务 器在相应无效的“PASS”命令之前应暂停几秒来消减强力攻击的有效性。 ➢ 对第二种强力攻击，服务器可以限制控制连接的最大数目，或探查会话 中的可疑行为并在以后拒绝该站点的连接请求。 密码的明文传播问题可 以用FTP扩展中防止窃听的认证机制解决