速读原著-TCP/IP(TFTP安全性)

第15章 TFTP：简单文件传送协议

15.4 安全性

注意在T F T P分组（图1 5 - 1）中并不提供用户名和口令。这是 T F T P的一个特征（即“安全漏洞”）。由于T F T P是设计用于系统引导进程，它不可能提供用户名和口令。

T F T P的这一特性被许多解密高手用于获取 U n i x口令文件的复制，然后来猜测用户口令。为防止这种类型的访问，目前大多数 T F T P服务器提供了一个选项来限制只能访问特定目录下的文件（U n i x系统中通常是/ t f t p b o o t）。这个目录中只包含无盘系统进行系统引导时所需的文件。

对其他的安全性，U n i x系统下的T F T P服务器通常将它的用户 I D和组I D设置为不会赋给任何真正用户的值。这只允许访问具有读或写属性的文件。

15.5 小结

T F T P是一个简单的协议，适合于只读存储器，仅用于无盘系统进行系统引导。它只使用几种报文格式，是一种停止等待协议。

为了允许多个客户端同时进行系统引导， T F T P服务器必须提供一定形式的并发。因为U D P在一个客户与一个服务器之间并不提供唯一连接（ T C P也一样），T F T P服务器通过为每个客户提供一个新的 U D P端口来提供并发。这允许不同的客户输入数据报，然后由服务器中的U D P模块根据目的端口号进行区分，而不是由服务器本身来进行区分。

T F T P协议没有提供安全特性。大多数执行指望 T F T P服务器的系统管理员来限制客户的访问，只允许它们访问引导所必须的文件。

第2 7章介绍的文件传输协议（F T P）是设计用于一般目的的、高吞吐量的文件传输。