FTPの脆弱性

FTP の脆弱性ですが、サーバ一般に共通することから FTP だけの話までいろいろあります。 ■ バッファオーバーラン インターネットでサービスを提供するサーバすべてに 共通するものだが、サーバが予期しない異常な要求を 受けて、その結果サーバがのっとられるという脆弱性 ■ 平文パスワード FTP はパスワードになんの暗号化もかけず送信して 認証を行う。パケットキャプチャーすることで、 簡単にパスワードを盗み、そのアカウントでログイン できるようになってしまうという脆弱性 ■ Anonymous FTP FTP は匿名でログインしてサービスを受けることを 可能にしていることがよくある。この匿名性は、 不正な攻撃の寝床になることが多いという脆弱性 ■ chroot FTP はサーバのファイルにアクセス（見たり読んだり 書き込んだり）するサービスである。サーバには 設定ファイルやパスワードファイルなどの管理用ファイル も多数あり、本来見られてはならないものである。 これを防ぐ為に、ログインした人のホームディレクトリを ルートディレクトリに見せかけるのが chroot だが 逆に言えば、この chroot の設定ミスやバグによる 脆弱性もありえる。 --- ここであげた■の欄のキーワードなどと共に インターネットで検索をかければいろいろ詳しい 話がみつかると思います