常用协议
SSH
SSH 是一种加密网络协议,为管理网络设备和访问远程服务器提供了一种安全和加密的方法。管理员和开发人员广泛使用 SSH 来实现安全的远程访问、文件传输和通过不安全的网络(如 Internet)执行远程命令。
(详细可见Blog中ssh具体介绍)
RDP
远程桌面协议由 Microsoft 开发,是一种专有协议,使用户能够通过网络连接到远程计算机,并访问和控制其资源,就像他们在本地使用计算机一样。这对于需要远程工作、管理服务器或解决另一台计算机上的问题的用户非常有用。
RDP 的工作原理
RDP 使用客户端-服务器体系结构,其中被访问的远程计算机充当服务器,用户的计算机充当客户端。客户端与服务器建立连接以访问其资源,如显示器、键盘、鼠标和其他外围设备。
该协议主要在标准传输控制协议 (TCP) 端口 3389(尽管可以自定义)上运行,并使用用户数据报协议 (UDP) 来提供更可靠和容错的通信通道。
安全注意事项
- 未经授权的访问:如果攻击者成功获得对 RDP 会话的访问权限,他们可能能够破坏和控制远程计算机。
- 暴力攻击:攻击者可能会使用暴力破解技术来猜测登录凭据,尤其是在服务器具有弱密码策略的情况下。
- 漏洞:作为一种专有协议,RDP 可能容易受到可能导致系统漏洞的漏洞的影响。
FTP
文件传输协议 是一种标准网络协议,用于通过基于 TCP 的网络将文件从一个主机传输到另一个主机。
FTP 在客户端-服务器模型上运行,其中一台计算机充当客户端(发送方或请求方),另一台计算机充当服务器(接收方或提供者)。客户端启动与服务器的连接(通常通过提供用户名和密码进行身份验证),然后请求文件传输。
FTP 模式
FTP 提供两种文件传输模式:
ASCII 模式:此模式用于传输文本文件。它将正在传输的文件的行尾转换为与目标系统上使用的格式相匹配。例如,如果文件从Unix系统传输到Windows系统,则行尾将从LF(Unix)转换为CR+LF(Windows)。
二进制模式:此模式用于传输二进制文件,例如图像、音频文件和可执行文件。在传输过程中不执行数据转换。
FTP 安全问题
FTP有一些重大的安全问题,主要是因为它是在广泛使用加密和身份验证机制之前设计的。其中一些问题包括:
- 用户名和密码以纯文本形式传输,允许任何可以拦截数据的人查看它们。
- 默认情况下,在客户端和服务器之间传输的数据不加密,因此容易受到窃听。
- FTP 不提供验证服务器身份的方法,使其容易受到中间人攻击。
FTP是通过网络在计算机之间传输文件的常用协议。虽然它易于使用,但它存在严重的安全漏洞,用更安全的替代方案(如 FTPS 或 SFTP)来传输敏感数据至关重要。FTPS(FTP安全)和SFTP(SSH文件传输协议),它们对数据传输进行加密并提供额外的安全功能。
SFTP(Secure File Transfer Protocol)
安全文件传输协议是一种网络协议,旨在通过加密链接安全地传输文件,通常使用SSH(安全外壳)。SFTP提供文件访问,文件传输和文件管理功能,使其成为客户端和服务器之间安全的文件传输。
SFTP的主要特点
1.安全性
SFTP 在发送数据之前自动加密数据
2.身份验证
SFTP 依靠 SSH 进行用户身份验证,允许您使用基于密码、公钥或基于主机的身份验证方法。
3.文件完整性
使用校验来验证传输的文件
4.恢复功能
支持恢复中断的文件传输
SFTP的工作原理
SFTP 通过客户端和服务器之间已建立的 SSH 连接运行。成功通过 SSH 身份验证后,客户端可以向服务器发出命令,例如列出、上传或下载文件。在客户端和服务器之间传输的数据是加密的,确保敏感信息在传输过程中不会暴露。
在客户端和服务器之间安全地传输文件时可以选择使用SFTP。
HTTP(Hypertext Transfer Protocol)/HTTPS (Hypertext Transfer Protocol Secure)
HTTP
它是一种应用层协议,允许客户端和服务器交换信息,例如网页,图像和其他内容。
访问网站时,览器会向服务器发送 HTTP 请求,然后服务器使用请求的数据进行响应。然后,浏览器会呈现数据。
但是是他有bug就是不安全,因为他是以纯文本形式传输的,所以,拦截流量的任何人都可以很简单的阅读消息内容。
HTTPS
上面说到HTTP是存在安全风险的,所以为了解决HTTP的安全问题,引入了HTTPS作为安全的替代方案。HTTPS使用SSL 或者TLS来对数据加密。这些加密协议提供一种端对端的安全性。
访问他们的时候可以确保信息在安全的传输。
要实施HTTPS,网站需要从受信任的证书颁发机构(CA)获取SSL / TLS证书。此证书验证网站的身份,并帮助在客户端和服务器之间建立安全连接。