一個關於IIS FTP設定的安全小提示
FTP是很古老的網路傳輸協定,它誕生在駭客惡魔罕見,人人都是好人的伊甸園時代(亞當跟夏娃還沒吃蘋果?)。
於是這些古老協定以簡單、直覺為主,少有配合安全保密需求加入的一堆囉嗦程序,原始FTP協定的帳號密碼是以明碼方式在網路上傳送,很容易就會被人攔截偷走。
這麼天真無邪的協定在今天這個世界裡,肯定沒三兩下就會被生吞活剝。尤其IIS的FTP服務,可以整合AD Domain或是本機帳號密碼用來登入FTP,方便固然方便,但原本Windows在密碼認證上設計了Challenge Response的複雜機制以確保不會在認證過程被人偷走,一旦被拿來用作FTP登入變成明碼傳送,就全都白搭了。
(另一個同樣危險的陷阱是IIS Web Service的基本驗證Basic Authentication,Windows登入密碼只打著base64超薄馬賽克就在網路上裸奔,也讓人捏把冷汗。如果真的要用,起碼請加一下SSL連線保護)
因此,IIS FTP Service預設有個選項(Allow only anonymous connections),建議大家保持Checked狀態,就是設定FTP只允許匿名方式登入,避免Windows帳號/密碼被運用來登入FTP導致外洩風險。
