第15章 TFTP:簡單檔案傳送協定
15.4 安全性
注意在T F T P分組(圖1 5 - 1)中并不提供使用者名和密碼。這是 T F T P的一個特征(即“安全漏洞”)。由于T F T P是設計用于系統引導程序,它不可能提供使用者名和密碼。
T F T P的這一特性被許多解密高手用于擷取 U n i x密碼檔案的複制,然後來猜測使用者密碼。為防止這種類型的通路,目前大多數 T F T P伺服器提供了一個選項來限制隻能通路特定目錄下的檔案(U n i x系統中通常是/ t f t p b o o t)。這個目錄中隻包含無盤系統進行系統引導時所需的檔案。
對其他的安全性,U n i x系統下的T F T P伺服器通常将它的使用者 I D群組I D設定為不會賦給任何真正使用者的值。這隻允許通路具有讀或寫屬性的檔案。
15.5 小結
T F T P是一個簡單的協定,适合于隻讀存儲器,僅用于無盤系統進行系統引導。它隻使用幾種封包格式,是一種停止等待協定。
為了允許多個用戶端同時進行系統引導, T F T P伺服器必須提供一定形式的并發。因為U D P在一個客戶與一個伺服器之間并不提供唯一連接配接( T C P也一樣),T F T P伺服器通過為每個客戶提供一個新的 U D P端口來提供并發。這允許不同的客戶輸入資料報,然後由伺服器中的U D P子產品根據目的端口号進行區分,而不是由伺服器本身來進行區分。
T F T P協定沒有提供安全特性。大多數執行指望 T F T P伺服器的系統管理者來限制客戶的通路,隻允許它們通路引導所必須的檔案。
![【Tomcat】Tomcat參數調優:連接配接數和并發數[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)