TCP Опасный Передача файлов

Порт 21 (FTP Control)

Узнайте о порте 21 (FTP Control) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 21.

Краткая информация

Номер порта

Протокол

TCP

Сервис

FTP Control

Имя IANA

FTP Control

Описание сервиса

Порт 21 TCP является стандартным портом управления для протокола FTP (File Transfer Protocol). FTP используется для передачи файлов между клиентом и сервером в сети. Порт 21 отвечает за установление и управление соединением управления, которое используется для обмена командами и ответами между клиентом и сервером. Само фактическое перемещение данных происходит через отдельное соединение данных, которое может быть установлено либо на порту 20 (в активном режиме FTP), либо на порту, согласованном между клиентом и сервером (в пассивном режиме FTP).

Когда клиент инициирует FTP-соединение, он подключается к серверу на порту 21. После установления соединения управления клиент отправляет команды, такие как USER (имя пользователя), PASS (пароль), LIST (запрос списка файлов и директорий), RETR (запрос на получение файла) и STOR (запрос на отправку файла). Сервер отвечает на эти команды кодами ответа FTP, указывающими на успех или неудачу запроса. Соединение управления остается открытым на протяжении всего сеанса FTP, позволяя клиенту выполнять несколько операций передачи файлов.

Изначально FTP был разработан без учёта современных требований безопасности. Информация, включая учетные данные, передается в открытом виде, что делает его уязвимым для перехвата. Современные реализации часто используют TLS/SSL для шифрования соединения, что называется FTPS (FTP Secure).

## Рекомендации по настройке файрвола

Блокируйте порт 21 из внешних сетей, если FTP не является абсолютно необходимым. Если FTP необходим, рассмотрите возможность использования более безопасных альтернатив, таких как SFTP (SSH File Transfer Protocol) или FTPS (FTP Secure). Если FTP должен использоваться, включите FTPS и настройте его с использованием сильных шифров TLS и аутентификации сертификатов. Ограничьте доступ к порту 21 только авторизованным IP-адресам и используйте систему обнаружения вторжений (IDS) или систему предотвращения вторжений (IPS) для мониторинга подозрительной активности. Рассмотрите возможность использования пассивного режима FTP с ограниченным диапазоном портов и ограничьте доступ к этим портам брандмауэром.

Информация о безопасности

Порт 21 является распространенной целью для злоумышленников из-за уязвимостей, присущих протоколу FTP. Поскольку FTP передает учетные данные и данные в открытом виде, он восприимчив к атакам типа 'человек посередине' (Man-in-the-Middle), где злоумышленник перехватывает трафик и получает конфиденциальную информацию, такую как имена пользователей и пароли. Кроме того, устаревшие реализации FTP могут содержать программные ошибки, которые могут быть использованы для выполнения произвольного кода или отказа в обслуживании (DoS). Брутфорс-атаки также часто направлены на порт 21 для угадывания учетных данных. Даже при использовании FTPS, неправильная конфигурация или устаревшие версии TLS/SSL могут представлять риски.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2011-2526	vsftpd Backdoor Command Execution	Critical	vsftpd versions 2.3.4 and earlier contain a backdoor that allows remote attackers to execute arbitrary commands by sending a username that ends with ":)" followed by a crafted command.
CVE-2010-4221	ProFTPD mod_copy Command Execution	High	The mod_copy module in ProFTPD allows remote authenticated users to execute arbitrary commands via shell metacharacters in the SRC and DEST parameters to the SITE CPFR and SITE CPTO commands.
CVE-2015-3276	Pure-FTPd Denial of Service	Medium	Pure-FTPd allows remote attackers to cause a denial of service (CPU consumption) via a large number of connections.