在 VSFTPD 中,pasv_promiscuous 的默认值为“NO”,手册页指出:
仅当您知道自己在做什么时才启用!唯一合法的用途是在某种形式的安全隧道方案中,或者可能是为了促进 FXP 支持。
虽然我们从来没有遇到过这个问题,但我们现在有一个客户显然需要将此设置为“是”,以便他们可以通过他们的代理进行连接。我在网上看到许多建议将其设置为 YES 以解决我们遇到的问题,但我找不到有关此设置的真正风险的任何详细信息。
我一直在试图弄清楚这是在防止什么,我能想到的最好的方法是它可以防止有人在登录后和打开数据连接之前试图劫持连接。似乎(虽然我不确定)攻击者必须知道用于被动连接的端口并反复尝试访问这些端口,以期在适当的时候抓住一个打开的端口,但也许比这更容易?假设这样的攻击成功了,那会给攻击者带来什么?我假设被劫持的用户会话具有任何访问权限。
有没有人对 pasv_promiscuous=YES 的现实安全风险有一个很好的解释?