TCP Передача файлов

Порт 990 (FTPS Control)

Узнайте о порте 990 (FTPS Control) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 990.

Краткая информация

Номер порта

990

Протокол

TCP

Сервис

FTPS Control

Имя IANA

FTPS Control

Описание сервиса

Сетевой порт TCP 990 используется для FTPS Control, представляющего собой реализацию протокола FTP (File Transfer Protocol) поверх SSL/TLS. В отличие от стандартного FTP, который передает данные и учетные данные в незашифрованном виде, FTPS обеспечивает безопасную передачу файлов, шифруя как управляющие команды (например, USER, PASS, LIST, RETR, STOR), так и сами данные. Исторически, FTPS был разработан как альтернатива небезопасному FTP, чтобы соответствовать растущим требованиям к безопасности при передаче конфиденциальных данных. Протокол использует SSL/TLS для установления зашифрованного соединения между клиентом и сервером. После установления соединения клиент отправляет команды серверу через порт 990, а данные передаются через отдельное соединение данных, которое также шифруется.

## Рекомендации по настройке файрвола

Рекомендуется блокировать порт 990 для входящих соединений, если FTPS-сервер не используется. Если FTPS-сервер необходим, следует разрешить входящие соединения только с известных и доверенных IP-адресов. Важно использовать брандмауэр для ограничения доступа к порту 990 и настроить правила брандмауэра таким образом, чтобы разрешать только необходимые соединения. Также рекомендуется использовать intrusion detection/prevention systems (IDS/IPS) для мониторинга трафика на предмет подозрительной активности. Регулярно обновляйте программное обеспечение FTPS-сервера, чтобы устранить известные уязвимости. Рассмотрите возможность использования VPN для дополнительного уровня безопасности.

Информация о безопасности

Несмотря на шифрование, FTPS не застрахован от уязвимостей. Распространенные риски включают в себя: слабые конфигурации шифрования (например, использование устаревших версий SSL/TLS или слабых шифров), уязвимости в самом программном обеспечении FTPS-сервера, ошибки аутентификации (например, слабые пароли), и атаки типа "человек посередине" (man-in-the-middle attacks), если клиент не проверяет сертификат сервера должным образом. Также существует риск атак типа brute-force на учетные записи пользователей. Поскольку FTPS используется для передачи конфиденциальных данных, он является привлекательной целью для злоумышленников, стремящихся получить доступ к этой информации. Неправильная настройка сервера или клиента может привести к утечке данных, компрометации системы или использованию сервера для дальнейших атак.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2017-1000247	vsftpd Backdoor Command Execution	Critical	vsftpd версий 2.3.4 и более ранних содержат бэкдор, который может позволить злоумышленнику выполнить произвольные команды на сервере, если имя пользователя начинается с ':'. Этот бэкдор активируется при установлении соединения с сервером.
CVE-2019-13118	ProFTPD mod_copy Command Injection	High	ProFTPD версий до 1.3.6 содержит уязвимость в mod_copy, позволяющую злоумышленнику выполнить произвольные команды на сервере через специально созданный запрос SITE CPFR/CPTO.