FTP đã 50 tuổi nhưng vẫn rất "dẻo dai"

VNZ-NEWS
FTP - File Transfer Protocol (Giao thức truyền tải tập tin) được dùng trong việc trao đổi dữ liệu trong mạng thông qua giao thức TCP/IP, giao thức này thường hoạt động trên 2 cổng là 20 và 21. Với giao thức này, các máy client trong mạng có thể truy cập đến máy chủ FTP để gửi hoặc lấy dữ liệu. Điểm nổi bật là người dùng có thể truy cập vào máy chủ FTP để truyền và nhận dữ liệu dù đang ở xa.

Giao thức FTP là giao thức chuẩn công khai, cho nên bất cứ một công ty phần mềm nào, hay một lập trình viên nào cũng có thể viết trình chủ FTP hoặc trình khách FTP. Hầu như bất cứ một nền tảng hệ điều hành máy tính nào cũng hỗ trợ giao thức FTP. Điều này cho phép tất cả các máy tính kết nối với một mạng lưới có nền TCP/IP, xử lý tập tin trên một máy tính khác trên cùng một mạng lưới với mình, bất kể máy tính ấy dùng hệ điều hành nào (nếu các máy tính ấy đều cho phép sự truy cập của các máy tính khác, dùng giao thức FTP). Hiện nay trên thị trường có rất nhiều các trình khách và trình chủ FTP, và phần đông các trình ứng dụng này cho phép người dùng được lấy tự do, không mất tiền. ( tham khảo Wiki)

ftp.png

Giao diện quản lý FTP bằng phần mềm WinSCP

Ngày 16 tháng 4 năm 1971 là ngày xuất bản RFC 114, đánh dấu sinh nhật của FTP. Thời điểm này FTP đang sử dụng giao thức mạng gọi là NCP. Qua nhiều năm, giao thức FTP đã được cải tiến với 16 bản sửa đổi khác nhau , bổ sung hỗ trợ với TCP / IP, tiện ích mở rộng an toàn còn được gọi là FTPS tận dụng công nghệ tương tự như HTTPS , gần đây là hỗ trợ IPv6.

50 năm sau khi ra đời, FTP vẫn đang phát triển rất mạnh mẽ với hàng triệu máy chủ FTP đang được sử dụng trên internet, điều này khá kinh ngạc với một giao thức truyển tải tập tin. Khi có lúc trong giới đưa ra những nhận xét tồi tệ về FTP và cho rằng giao thức này đã quá già cỗi. (*)

Screenshot_2021-04-17-ftp---Shodan-Search.png

Hàng triệu máy chủ FTP đang được sử dụng trên thế giới ( Ảnh chụp màn hình)
Vào năm 2021, chúng ta thừa nhận là có nhiều sự tiến bộ của các dạng các giao thức độc quyền hoạt động dưới nhứng "cánh cửa đóng kín" và không có bất kỳ RFC nào ra đời. Thay vào đó, các nhà cung cấp muốn tạo ra các máy chủ cạnh tranh như SDK Minio server lưu trữ đối tượng dạng phân tán với hiệu năng cao. MinIO cung cấp các api làm việc giống như Amazon S3, do đó bạn có thể upload, download file, lấy link… qua api một cách đơn giản mà không phải tự cài đặt.

Mặc dù rất quen thuộc với người dùng CNTT cũng như người dùng doanh nghiệp, FTP thực sự vẫn cần bảo mật và tuân thủ quy trình làm việc hiện đại ngày nay. Một trong những phương pháp mà hacker hay dùng để tấn công các máy chủ FTP là Anonymous Authentication - Xác thực ẩn danh là một lỗ hổng FTP cho phép người dùng đăng nhập bằng tên người dùng FTP hoặc ẩn danh. Thông tin đăng nhập của người dùng (tên người dùng và mật khẩu) và các lệnh được sử dụng không được mã hóa. Đồng thời, bất kỳ dữ liệu nào được gửi qua FTP hoặc được lưu trữ trên máy chủ FTP ẩn danh cũng không được bảo vệ. Vào năm 2017, FBI đã phát hiện ra tin tặc nhắm mục tiêu vào các cơ sở y tế và nha khoa sử dụng FTP để xâm nhập vào hệ thống thông tin y tế (PHI).

Vào năm 2014 Hacker đã sử dụng Dridex-based Malware Attack xâm nhập vào các ngân hàng ở Vương quốc Anh, phần mềm độc hại Dridex đánh lừa người dùng Windows mở tệp đính kèm email Word hoặc Excel, macro sẽ tải xuống phần mềm độc hại và lây nhiễm vào máy tính. Ngoài việc chúng sẽ đánh cắp thông tin ngân hàng, tin tặc sử dụng các trang web FTP và thông tin đăng nhập thu thập được để tránh bị các cổng email và chính sách mạng tin tưởng FTP phát hiện. Nếu người dùng thường xuyên cập nhật thông tin đăng nhập FTP có thể giúp ngăn chặn việc hình thức Dridex.

Dù đã rất "lớn tuổi" nhưng FTP server vẫn phổ biến vì dễ sử dụng và quen thuộc . Người dùng có thể sắp xếp các file của mình như cách File Explorer trên desktop Windows . Bạn có thể gửi các album ảnh của mình trực tuyến dễ dàng chia sẻ , quản lý.

FTP over the years[/B]:

  • RFC 114 (April 1971)
  • RFC 697 (July 1975): CWD Command
  • RFC 765 (June 1980): TCP/IP
  • RFC 959 (October 1985): File Transfer Protocol
  • RFC 1579 (February 1994): Firewall-Friendly FTP
  • RFC 1635 (May 1994): How to Use Anonymous FTP
  • RFC 1639 (June 1994): FTP Operation Over Big Address Records
  • RFC 1738 (December 1994): Uniform Resource Locators
  • RFC 2228 (October 1997): FTP Security Extensions
  • RFC 2389 (August 1998): Feature negotiation mechanism for the File Transfer Protocol
  • RFC 2428 (September 1998): Extensions for IPv6, NAT, and Extended passive mode
  • RFC 2577 (May 1999): FTP Security Considerations
  • RFC 2640 (July 1999): Internationalization of the File Transfer Protocol
  • RFC 3659 (March 2007): Extensions to FTP
  • RFC 5797 (March 2010): FTP Command and Extension Registry
  • RFC 7151 (March 2014): File Transfer Protocol HOST Command for Virtual Hosts


Vn-Z.vn team tổng hợp