FTP-protokolla on eräänlainen tiedonsiirtoprotokolla, jota käytetään tiedostojen kopioimiseen ja siirtämiseen Internetissä ja TCP-verkoissa. FTP:tä käytetään usein sivujen ja asiakirjojen lataamiseen. erilaisia tyyppejä tietokoneiden isännöintiin. FTP-protokolla käyttää asiakas-palvelin-arkkitehtuuria ja erilaisia yhteyksiä verkon sisällä komentojen ja tietojen siirtämiseksi asiakkaalta palvelimelle ja päinvastoin. FTP-käyttäjät voivat todentaa käyttämällä kirjautumistunnusta ja salasanaa, tai jos tällainen lomake on sallittu palvelimella, käyttäjät voivat käyttää anonyymi tila.
Tavallisen protokollan lisäksi käytetään myös FTPS:ää, joka on standardin FTP:n erityinen laajennus, jonka avulla asiakkaat voivat käyttää palvelinta ja käyttää salattuja tiedonsiirtoistuntoja. Tämä lähestymistapa toteutetaan lähettämällä "auth tls" -todennuskomento, jonka avulla palvelin voi hyväksyä tai hylätä yhteydet, jotka eivät pyydä TLS-yhteyksiä.
SFTP
SFTP on Internetin tiedonsiirron standardi, joka on tarkoitettu tiedostojen siirtämiseen ja kopioimiseen erittäin luotettavan ja suojatun SSH-yhteyden (Secure Shell) avulla. Tämäntyyppinen yhteys voi tarjota pääsyn ja turvallinen siirto, joka suoritetaan sekä kirjautumistunnuksen ja salasanan että itse lähetyksen sisällön salauksella, mikä suojaa salasanoja ja luottamuksellisia tietoja avoimelta siirrolta verkossa.
Toisin kuin FTP, SFTP-protokolla samanlaisista toiminnoista huolimatta käyttää erilaista tiedonsiirtoprotokollaa, ja siksi tavallisia asiakkaita ei voi kommunikoida SFTP-palvelimien kanssa.
FTP-standardin ominaisuudet
Tämä standardi on yksi vanhimmista verkkoprotokollat, joka luotiin 45 vuotta sitten ja jota käytetään nykyään melko laajalti Internetissä. Yksi niistä tärkeimmät ominaisuudet Protokolla suosittelee useiden yhteyksien käyttöä: yksi ohjauskomentojen lähettämistä varten ja toiset suoraa tiedostojen siirtoa varten. Tässä tapauksessa voit avata useita rinnakkaisliitännät, joista jokainen voi lähettää tietoja molempiin suuntiin.
Tilaa on kaksi FTP työ, jotka eroavat yhteyksien muodostamisessa: passiiviset ja aktiiviset. Aktiivitilan aikana palvelin muodostaa yhteyden välittääkseen tietoa käyttäjälle ja passiivisessa tilassa päinvastoin.
Tätä standardia on käytetty melko pitkään ja se on ensi silmäyksellä erittäin yksinkertainen. Mutta tällainen yksinkertaisuus voi olla melko petollista, koska suuri määrä käyttäjillä voi olla ongelmia päästäkseen sisään kautta tämä standardi, varsinkin jos palvelin tai käyttäjä käyttää palomuuria tai NATia.
Aktiivitilan ominaisuudet
Aktiivitilassa asiakas aloittaa ohjausyhteyden palvelinporttiin 21 lähettämällä "port"-komennon, joka määrittää osoitteen ja portin tiedonsiirtoa varten. Tämän komennon saatuaan palvelin aloittaa yhteyden omasta portistaan 20 määritettyyn käyttäjäporttiin.
Suurin haitta tätä menetelmää On pakollista, että käyttäjällä on oma IP-osoite Internetissä toimiakseen. Lisäksi joitakin ongelmia saattaa ilmetä, jos asiakas on palomuurin tai NAT:n takana.
Passiivitilan ominaisuudet
Asentaakseen passiivinen yhteys, käyttäjän on lähetettävä erikoiskomento “pasv” palvelimelle. Vastauksena tähän komentoon palvelin lähettää tiedot osoitteesta ja portista, joihin asiakkaan tulee muodostaa yhteys. Saatuaan nämä tiedot käyttäjä muodostaa yhteyden palvelintietokoneeseen ja siirtää tietoja.
Passiivista tilaa käytettäessä asiakas aloittaa ehdottoman kaikki yhteydet, joten sille ei ole vaatimuksia. Käyttäjä saa käyttää NAT:ia ja palomuuria, mutta hän ei saa käyttää omaa IP-osoitetta. Siksi nykyään passiivista tilaa käytetään pääasiallisena pääsy- ja tiedostonsiirtomuotona FTP:n kautta Internetissä.
Asetukset, jos käytät palomuuria
Palomuuria ja aktiivista tilaa käytettäessä käyttäjillä voi olla pääsyongelmia. Jos palomuuri on määritetty hylkäämään saapuvat yhteydet, joita ei ole aloitettu sisäisesti, palvelintietokone ei pysty muodostamaan yhteyttä ja aloittamaan tietojen lähettämistä. Ja koska tiedon portti on dynaamista, palomuuria määritettäessä ilmenee joitain vaikeuksia. Paras vaihtoehto V tässä tapauksessa on osoittaa käytettyjen porttien valikoima ja järjestää niille erityinen salliva palomuurisääntö.
Jos käytät passiivista tilaa, palvelintietokone saattaa kohdata samanlaisen monimutkaisuuden.
Tässä tapauksessa voit käyttää samanlaista ratkaisua - määritä asetuksiin tietty porttialue ja luo tälle alueelle erityinen sääntö.
Asetukset käytettäessä NATia
FTP:n oikeaan toimintaan NAT:n yli ja onnistuneeseen tiedostojen siirtoon ei riitä pelkkä toimivien porttien edelleenlähetyksen konfigurointi, koska NAT:n alla toimiva palvelintietokone lähettää sisäisen portin osoitteen, eikä asiakas yksinkertaisesti pysty muodostamaan yhteyttä ja siirtää tietoja. Jotkut nykyaikaiset NAT-toteutukset voivat valvoa FTP-yhteyden ohjauskanavaa ja huijata sitä normaali toiminta tiedonsiirto sisäinen osoite ulkoinen. Lisäksi FTP-palvelimilla on mahdollisuus määrittää ulkoinen portti
, jonka pitäisi näkyä ohjausistunnossa. Useimmiten normaalissa tiedostonsiirrossa FTP:n kautta NAT:n kautta riittää 21. portin edelleenlähetys ohjausistunnon toteuttamiseen sekä alueen määrittämiseen ja välittämiseen. dynaamiset osoitteet
käytetään tietojen siirtämiseen Internetissä. Vapautimme uusi kirja "Sisältömarkkinointi sisään sosiaaliset verkostot
Tilaa
Lisää videoita kanavallamme - opi Internet-markkinointia SEMANTICAlla Tämä tekniikka on yksi suosituimmista tietojen lataamisessa ja lähettämisessä etäpalvelimet
, hajallaan ympäri maailmaa. Ftp-järjestelmiä käytetään verkkosivustojen luomiseen. Kaikki Internet-resurssiin liittyvät tiedot tallennetaan ftp-palvelin
. Kun kehittäjän on tehtävä joitain muutoksia sivustoon, hän menee palvelimelle, lataa korjattavan tiedoston ja lataa sen sitten takaisin. Ja siinä se, muutos astui voimaan. Se on nopea ja kätevä.
Miltä FTP-palvelin näyttää? Visuaalinen esitys riippuu järjestelmästä, jonka kautta kirjaudut sisään. Syödä erityisiä ohjelmia kirjoita FileZilla, se näyttää tiedot kaikille tutussa muodossa.
Totaalinen komentaja
Monilla isännöintisivustoilla on oma hallintajärjestelmä, joka näyttää myös tutulta kansioiden ja tiedostojen joukolta.
FTP-palvelimen ominaisuudet Katsotaanpa tarkemmin tekniset näkökohdat
ja kertoa sinulle, mikä ftp-palvelin on ja miten se toimii.
Tietojen lataamisen ja lataamisen lisäksi käytettävissä on erilaisia komentoja, joilla voit hallita tiedostoja ja hakemistoja:
- Todennus vaaditaan.
- Jokaiselle yhteydelle oma kanava.
- Tukee kahta tiedonsiirtotilaa: teksti ja binääri (in binäärijärjestelmä). Toinen vaihtoehto vähentää aikaa ja liikennettä.
- Useiden yhteyksien käyttö, vähintään kaksikanavainen. Yhden kautta ohjauskomennot lähetetään ja prosessoidut vastaukset palautetaan. Muiden avulla tiedostojen siirto tapahtuu kullekin omalle kanavalle.
Kuinka muodostaa yhteys FTP-palvelimeen
Palvelimelle pääsemiseksi sinun on täytettävä valtuutuslomake, toisin sanoen läpäistävä todennus. Kirjautumistunnuksen (käyttäjä) ja salasanan (pass) syöttämisen jälkeen nämä tiedot siirretään järjestelmään. Hyväksyttyään asiakas saa kutsun ja työskentely alkaa.
On kirjautumisvaihtoehtoja ilmoittamatta rekisteröintitietoja. Tässä tapauksessa vierailijan käytettävissä olevat vaihtoehdot ovat rajalliset.
On toinenkin vaihtoehto, johon mennä FTP-palvelin - anonyymi pääsy. Oletuksena kirjautuminen tapahtuu, kun kirjoitat kirjautumistunnuksen "anonyymi", kirjaimien kirjoitusasu voi vaihdella. Yleisin tapa on kuitenkin, kun he tarjoavat kirjautua sisään käyttämällä sähköpostiosoite. Tätä pääsyvaihtoehtoa käyttävät monet FTP-isännät, jotka lähettävät ohjelmistopäivityksiä.
Voit muodostaa yhteyden käyttämällä verkkoselainta tai tiedostonhallinnasta kuten Total Commander, FileZilla. Selaimen kautta voit tarkastella ja ladata tiedostoja, mutta et voi tehdä muutoksia.
Se on kätevämpi työstää läpi FileZilla asiakasohjelma(voidaan ladata julkisesti).
Luo uusi yhteys seuraavasti:
- Syötä "Host"-kenttään FTP-palvelimen osoite.
- Täytä kentät "Käyttäjänimi", "Salasana" ja tarvittaessa "Portti".
Mistä saan osoitteen? Jos muodostat yhteyden isännässä olevaan palvelimeen, sivuston omistajalla on kaikki palveluntarjoajan käyttöoikeudet.
Mihin muuhun FTP:tä käytetään?
Verkkosivustotiedostot ovat yleisin käyttötapa, mutta se ei ole kaikki, mitä FTP-palvelimilla on.
Siellä voit säilyttää mitä tahansa toimivaa tai henkilökohtaisia tietoja suuria määriä, vaihtoehtona valokuvia, videoita.
Lähes kaikki tiedot, joita miljoonat ihmiset käyttävät päivittäin, julkaistaan FTP-tallennustilassa. Nämä ovat ohjelmistoja, ohjelmien demoversioita, e-kirjoja, säädökset, artikkelit, elokuvat, musiikki - kaikki, mitä voidaan muotoilla tiedostoesitykseen. Internetissä on luotu luetteloita, jotka sisältävät teratavuja hyödyllistä tai viihdyttävää tietoa. Pääsääntöisesti se on saatavilla nimettömänä eikä vaadi maksua.
FTP-palvelimien haitat
Heikko suojaus hakkerointia ja hyökkäyksiä vastaan. Koska tekniset ominaisuudet Se voi vahingoittaa palvelimien lisäksi myös asiakkaita. Siksi luottamuksellisia tietoja ei saa säilyttää niiden päällä.
Tiedonsiirtopaketin lähteen todennusta ei ole, mikä johtaa haavoittuvuuteen DDoS-hyökkäyksille.
FTP (englanninkielinen tiedosto Siirtoprotokolla- tiedostonsiirtoprotokolla) on standardiprotokolla, joka on suunniteltu tiedostojen siirtämiseen TCP-verkkojen (esimerkiksi Internet) kautta. FTP:tä käytetään usein verkkosivujen ja muiden asiakirjojen lataamiseen yksityiseltä kehityslaitteelta julkisille hosting-palvelimille.
Protokolla on rakennettu asiakas-palvelin-arkkitehtuurille ja käyttää erilaisia verkkoyhteyksiä komentojen ja tietojen siirtämiseen asiakkaan ja palvelimen välillä. FTP-käyttäjät voivat todentaa antamalla käyttäjätunnuksen ja salasanan selkeänä tekstinä, tai jos palvelin sallii, he voivat muodostaa yhteyden anonyymisti. Voidaan käyttää SSH-protokolla suojattua lähetystä varten, joka piilottaa (salaa) käyttäjätunnuksen ja salasanan sekä salaa sisällön.
Aika silmiinpistävä ominaisuus FTP-protokolla on, että se käyttää useita (ainakin kaksinkertaisia) yhteyksiä. Tässä tapauksessa yksi kanava on ohjauskanava, jonka kautta komennot lähetetään palvelimelle ja sen vastaukset palautetaan (yleensä TCP-portin 21 kautta), ja loput kautta tapahtuu varsinainen tiedonsiirto, yksi kanava jokaista lähetystä kohti. Siksi voit siirtää useita tiedostoja samanaikaisesti ja molempiin suuntiin yhden istunnon aikana FTP-protokollan kautta. Kullekin datakanavalle avataan oma TCP-portti, jonka numeron valitsee joko palvelin tai asiakas lähetystavasta riippuen.
FTP-protokollassa on binäärisiirtotila, joka vähentää liikennettä ja tiedonsiirtoaikaa siirron aikana suuria tiedostoja. HTTP-protokolla edellyttää välttämättä binääritietojen koodaamista tekstimuotoon, esimerkiksi Base64-algoritmin avulla.
Kun työ aloitetaan FTP-protokollan kautta, asiakas siirtyy istuntoon ja kaikki toiminnot suoritetaan tämän istunnon puitteissa (eli palvelin muistaa nykyisen tilan). HTTP-protokolla ei "muista" mitään - sen tehtävänä on antaa dataa ja unohtaa se, joten tilan muistaminen HTTP:tä käytettäessä tapahtuu protokollan ulkopuolisilla menetelmillä.
FTP toimii sovellustaso OSI-malli ja sitä käytetään tiedostojen siirtämiseen TCP/IP:tä käyttäen. Tätä varten FTP-palvelimen on oltava käynnissä ja odottaa saapuvia pyyntöjä. Asiakastietokone voi ottaa yhteyttä palvelimeen portissa 21. Tämä yhteys (ohjausvirta) pysyy auki koko istunnon ajan. Toinen yhteys (datavirta) voidaan avata joko palvelimella portista 20 vastaavan asiakkaan porttiin (aktiivinen tila) tai asiakkaan toimesta mistä tahansa portista vastaavan palvelimen porttiin (passiivinen tila), joka on tarvitaan datatiedoston siirtämiseen. Ohjauskulkua käytetään istunnon ohjaamiseen - esimerkiksi komentojen ja salasanojen vaihtoon asiakkaan ja palvelimen välillä telnet-tyyppistä protokollaa käyttäen. Esimerkiksi "RETR filename" siirtää määritetyn tiedoston palvelimelta asiakkaalle. Tämän kaksiporttisen rakenteen vuoksi FTP:tä pidetään kaistan ulkopuolisena protokollana, toisin kuin kaistansisäinen HTTP.
Yhteys ja tiedonsiirto
Protokolla on määritelty RFC 959:ssä. Palvelin vastaa ohjausvuon kolmimerkkisillä ASCII-tilakoodeilla valinnaisella tekstiviestillä. Esimerkiksi "200" (tai "200 OK") tarkoittaa, että viimeinen komento suoritettiin onnistuneesti. Numerot edustavat vastauskoodia ja teksti selvennystä tai pyyntöä. Nykyisen tiedonsiirron datavirrassa voidaan keskeyttää ohjausvirtaan lähetettävä keskeytysviesti.
FTP voi toimia aktiivisessa tai passiivisessa tilassa, jonka valinta määrittää, miten yhteys muodostetaan. Aktiivitilassa asiakas luo TCP-ohjausyhteyden palvelimeen ja lähettää IP-osoitteensa ja mielivaltaisen asiakasportin numeron palvelimelle ja odottaa sitten, kunnes palvelin aloittaa TCP-yhteyden tällä osoitteella ja porttinumerolla. Jos asiakas on palomuurin takana eikä voi hyväksyä saapuvaa TCP-yhteyttä, voidaan käyttää passiivista tilaa. Tässä tilassa asiakas käyttää ohjausvirtaa PASV-komennon lähettämiseen palvelimelle ja vastaanottaa sitten IP-osoitteensa ja porttinumeronsa palvelimelta, jota asiakas käyttää sitten avatakseen tietovirran mielivaltaisesta asiakasportista vastaanotettu osoite ja portti. Molemmat tilat päivitettiin syyskuussa 1998 tukemaan IPv6:ta. Tällä hetkellä passiiviseen tilaan tehtiin lisämuutoksia, jolloin se päivitettiin Enhanced Passive Mode -tilaan.
Kun dataa siirretään verkon yli, voidaan käyttää neljää dataesitystä:
ASCII - käytetään tekstiin. Tiedot muunnetaan tarvittaessa lähettävän isännän merkkiesittelystä "kahdeksanbittiseksi ASCII:ksi" ennen lähetystä ja (tarvittaessa jälleen) vastaanottavan isäntälaitteen merkkiesitykseen. Tästä syystä tämä tila ei sovellu tiedostoille, jotka sisältävät muutakin kuin pelkkää tekstiä.
Kuvatila (kutsutaan yleisesti binääriksi) - lähettävä laite lähettää jokaisen tiedoston tavulta, ja vastaanottaja tallentaa tavuvirran vastaanotettuaan. Tukea tämä tila
on suositeltu kaikkiin FTP-toteutuksiin.
EBCDIC - käytetään pelkän tekstin siirtämiseen isäntien välillä EBCDIC-koodauksella. Muuten tämä tila on samanlainen kuin ASCII-tila. Paikallinen tila - mahdollistaa tietojen lähettämisen kahdelle tietokoneelle, joilla on samat asetukset
omaa muotoa
ilman muuntamista ASCII:ksi.
Tekstitiedostoille tarjotaan erilaisia hallintamuotoja ja tietuerakenteen asetuksia. Nämä ominaisuudet on suunniteltu toimimaan Telnet- tai ASA-muotoilua sisältävien tiedostojen kanssa.
Tiedonsiirto voidaan suorittaa missä tahansa kolmesta tilasta:
Pakkaustila - tiedot pakataan yhdellä algoritmilla (yleensä koodaamalla sarjan pituudet).
Todennus
FTP-todennus käyttää tavallista käyttäjätunnus-/salasanamallia pääsyn myöntämiseen. Käyttäjätunnus lähetetään palvelimelle USER-komennolla ja salasana lähetetään PASS-komennolla. Jos palvelin hyväksyy asiakkaan antamat tiedot, palvelin lähettää asiakkaalle kutsun ja istunto alkaa. Jos palvelin tukee tätä ominaisuutta, käyttäjät voivat kirjautua sisään antamatta tunnistetietoja, mutta palvelin voi vain tarjota rajoitettu pääsy tällaisia istuntoja varten.
NimetönFTP
FTP-palvelun tarjoava isäntä voi tarjota anonyymin FTP-käytön. Käyttäjät kirjautuvat yleensä sisään käyttäjätunnuksellaan "anonyymi". Vaikka käyttäjiä pyydetään yleensä lähettämään osoitteensa sähköposti salasanan sijaan varmennusta ei suoriteta. Monet ohjelmistopäivityksiä tarjoavat FTP-isännät tukevat anonyymiä pääsyä.
NAT- P.T.
Erityisesti FTP-protokollan toimintaan kautta palomuurit NAT:iin tehtiin laajennus nimeltä NAT-PT (rfc2766), jotta saapuvat yhteydet voidaan kääntää palvelimelta asiakkaalle NAT:n kautta. Tällaisen yhteyden aikana NAT korvaa asiakkaalta lähetetyt tiedot, ilmoittaen palvelimelle todellisen osoitteen ja portin, johon palvelin voi muodostaa yhteyden, ja lähettää sitten yhteyden palvelimelta tästä osoitteesta asiakkaalle sen osoitteeseen. Kaikista FTP-protokollaa tukevista toimenpiteistä ja innovaatioista huolimatta käytännössä NAT-PT-toiminto on yleensä poissa käytöstä kaikissa reitittimissä ja reitittimissä lisäsuojauksen aikaansaamiseksi virusuhkia vastaan.
NATja palomuurien ohittaminen
FTP yleensä siirtää tietoja, kun palvelimen ja asiakkaan välillä on yhteys, sen jälkeen kun asiakas on lähettänyt PORT-komennon. Tämä aiheuttaa ongelmia sekä NAT:lle että palomuurille, jotka eivät salli yhteyksiä Internetistä sisäisiin isänteihin. NAT:lle lisäongelmana on, että IP-osoitteiden ja porttinumeroiden esitys PORT-komennossa viittaa sisäisen isännän IP-osoitteeseen ja porttiin NAT:n julkisen IP-osoitteen ja portin sijaan. Tähän ongelmaan on olemassa kaksi lähestymistapaa. Ensimmäinen on, että FTP-asiakas ja FTP-palvelin käyttävät PASV-komentoa, joka kutsuu asiakkaalta palvelimelle muodostetun datayhteyden. Toinen tapa on muuttaa NAT:n PORT-komentoarvoja käyttämällä sovelluskerroksen yhdyskäytävää.
Verkkoselaimen tuki
Useimmat tavalliset verkkoselaimet voivat hakea FTP-palvelimilla olevia tiedostoja, vaikka ne eivät välttämättä tue protokollalaajennuksia, kuten FTPS. Kun FTP-osoite määritetään HTTP-osoitteen sijaan, etäpalvelimen saatavilla oleva sisältö esitetään samalla tavalla kuin muu verkkosisältö. Täysin toimiva FTP-asiakas voidaan ajaa Firefoxissa FireFTP-laajennuksena.
Turvallisuus
FTP:tä ei ole suunniteltu suojatuksi protokollaksi (etenkään nykystandardien mukaan), ja siinä on lukuisia tietoturva-aukkoja. Toukokuussa 1999 RFC 2577:n kirjoittajat tiivistivät haavoittuvuudet seuraavaan ongelmaluetteloon:
Piilotetut hyökkäykset (pomppimishyökkäykset)
Huijaushyökkäykset
Menetelmähyökkäykset raakaa voimaa(raa'an voiman hyökkäykset)
Pakettien sieppaus, haisteleminen
Käyttäjänimen suojaus
Portin varastaminen
FTP ei voi salata liikennettä, kaikki siirrot ovat selkeä teksti, joten käyttäjätunnukset, salasanat, komennot ja tiedot voivat lukea kuka tahansa, joka pystyy sieppaamaan paketin verkon kautta. Tämä ongelma on tyypillinen monille Internet-protokollan määrityksille (mukaan lukien SMTP, Telnet, POP, IMAP), jotka on kehitetty ennen salausmekanismien, kuten TLS:n ja SSL:n, luomista. Tavallinen ratkaisu tähän ongelmaan on käyttää "suojattuja", TLS-suojattuja versioita haavoittuvista protokollista (FTPS for FTP, TelnetS for Telnet jne.) tai toista, turvallisempaa protokollaa, kuten SFTP/SCP, joka toimitetaan useimpien suojattujen protokollien mukana. Shell-protokollan toteutukset.
TurvallinenFTP
On olemassa useita menetelmiä suojattuun tiedostojen siirtoon kerralla tai toisella nimellä "Suojattu FTP": FTPS, SFPS, FTP SSH:n kautta.
Explicit FTPS on FTP-standardin laajennus, jonka avulla asiakkaat voivat vaatia FTP-istunnon salausta. Tämä toteutetaan lähettämällä "AUTH TLS" -komento. Palvelimella on mahdollisuus sallia tai hylätä yhteydet, jotka eivät pyydä TLS:ää. Tämä protokollalaajennus on määritelty RFC 4217:ssä. Implisiittinen FTPS on FTP:n vanha standardi, joka edellyttää SSL- tai TLS-yhteyden käyttöä. Tämän standardin piti käyttää erilaisia portteja kuin normaali FTP.
SFTP eli "SSH File Transfer Protocol" ei liity FTP:hen, paitsi että se myös siirtää tiedostoja ja sisältää samanlaisia komentoja käyttäjille. SFTP tai suojattu FTP on ohjelma, joka käyttää SSH:ta (Secure Shell) tiedostojen siirtoon. Toisin kuin tavallinen FTP se salaa sekä komennot että tiedot estäen salasanojen ja arkaluonteisten tietojen välittämisen avoimesti verkon kautta. SFTP on toiminnaltaan samanlainen kuin FTP, mutta koska se käyttää eri protokollaa, tavalliset FTP-asiakkaat eivät voi kommunikoida SFTP-palvelimen kanssa ja päinvastoin.
FTPkauttaSSH(EiSFTP)
FTP SSH:n yli (ei SFTP) viittaa käytäntöön tunneloida tavallinen FTP-istunto SSH-yhteyden kautta. Koska FTP käyttää useita TCP-yhteyksiä, tunnelointi SSH:n yli on erityisen vaikeaa. Kun monet SSH-asiakkaat yrittävät muodostaa tunnelin ohjauskanavalle (alkuperäinen asiakas-palvelin-yhteys portissa 21), vain tämä kanava suojataan; Tietoa siirrettäessä FTP-ohjelmisto molemmissa päissä muodostaa uusia TCP-yhteyksiä (tietokanavia), jotka ohittavat SSH-yhteyden ja menettävät siten eheyden.
Muussa tapauksessa SSH-asiakasohjelmistolla on oltava FTP-tietoa, jotta se voi valvoa ja kirjoittaa uudelleen FTP-ohjausvuon viestejä ja avata itsenäisesti uusia uudelleenohjauksia FTP-tietovirralle.
FTP yli SSH:ta kutsutaan joskus suojatuksi FTP:ksi; mutta sitä ei pidä sekoittaa muihin menetelmiin, kuten SSL/TLS (FTPS). Muita SSH:ta käyttäviä tiedostonsiirtomenetelmiä, jotka eivät liity FTP:hen, ovat SFTP ja SCP; Jokaisessa niistä sekä tunnistetiedot että tiedostotiedot on aina suojattu SSH-protokollalla.
FXP (File eXchange Protocol) on tapa siirtää tiedostoja kahden FTP-palvelimen välillä suoraan lataamatta niitä tietokoneellesi. FXP-istunnon aikana asiakas avaa kaksi FTP-yhteyttä kahdelle eri palvelimia, pyytää tiedostoa ensimmäiselle palvelimelle ja määrittää toisen palvelimen IP-osoitteen PORT-komennossa.
FXP-standardin tuen kiistaton etu on, että loppukäyttäjät, jotka haluavat kopioida tiedostoja yhdeltä FTP-palvelimelta toiselle, eivät ole enää oman Internet-yhteyden kaistanleveyden rajoitusten alaisia. Sinun ei tarvitse ladata tiedostoa itsellesi ja ladata sitä sitten toiselle FTP-palvelimelle. Siten tiedostonsiirtoaika riippuu vain kahden etä-FTP-palvelimen välisestä yhteysnopeudesta, joka useimmissa tapauksissa on selvästi suurempi kuin "käyttäjän".
Hyökkääjät alkoivat käyttää FXP:tä hyökätäkseen muihin palvelimiin: PORT-komento määrittää hyökkäyksen kohteena olevan palvelun IP-osoitteen ja portin uhrin tietokoneessa, ja RETR/STOR-komennot käyttävät tätä porttia FTP-palvelimen puolesta, eivät hyökkääjän puolesta. kone, joka mahdollisti laajamittaisten DDoS-hyökkäysten suorittamisen useilla FTP-palvelimilla kerralla tai uhrin tietokoneen turvajärjestelmän ohituksen, jos se luottaa vain asiakkaan IP-varmennukseen ja hyökkäykseen käytetty FTP-palvelin sijaitsee luotettu verkko tai yhdyskäytävä. Tämän seurauksena lähes kaikki palvelimet tarkistavat nyt, että PORT-komennossa määritetty IP-osoite vastaa FTP-asiakkaan IP-osoitetta, ja oletusarvoisesti kieltävät kolmannen osapuolen IP-osoitteiden käytön siellä. Siksi FXP:n käyttö ei ole mahdollista julkisten FTP-palvelimien kanssa työskennellessä.
Peruskomennot
ABOR - Keskeytä tiedostojen siirto
CDUP - Muuta hakemistoa korkeampaan.
CWD - Vaihda hakemistoa.
DELE - Poista tiedosto (DELE tiedostonimi).
EPSV - Siirry laajennettuun passiiviseen tilaan.
Käytetään PASV:n sijaan.
HELP - Näyttää luettelon palvelimen hyväksymistä komennoista.
LIST - Palauttaa luettelon hakemiston tiedostoista.
Luettelo lähetetään datayhteyden kautta.
MDTM - Palauttaa tiedoston muokkausajan. MKD - Luo hakemisto. NLST - Palauttaa luettelon tiedostoista hakemistossa lisää
lyhyt muoto
kuin LIST.
Luettelo lähetetään datayhteyden kautta.
NOOP - Tyhjä toiminta
PASV - Siirry passiiviseen tilaan. Palvelin palauttaa osoitteen ja portin, johon sinun on muodostettava yhteys tietojen keräämiseksi. Siirto alkaa, kun syötetään seuraavat komennot: RETR, LIST jne.
PORTTI - Siirry aktiiviseen tilaan. Esimerkiksi PORTTI 12,34,45,56,78,89. Toisin kuin passiivinen tila, palvelin itse muodostaa yhteyden asiakkaaseen siirtääkseen tietoja.
PWD - Palauttaa nykyisen hakemiston.
LOPETA - Katkaise yhteys
REIN - Alusta yhteys uudelleen
RETR - Lataa tiedosto. RETR-komentoa edeltää PASV- tai PORT-komento.
RMD - Poista hakemisto
RNFR ja RNTO - Nimeä tiedosto uudelleen. RNFR - mitä nimetä uudelleen, RNTO - mitä nimetä uudelleen.
KOKO – Palauttaa tiedoston koon
STOR - Lataa tiedosto. STOR-komentoa edeltää PASV- tai PORT-komento.
mitä varten se on? käyttäjä voi ladata tietoja palvelimelle ilman selainta. FTP isännöinnissä on tarkoitettu sivustojen lataamiseen suoraan itse isännöintiin.
Katsaus suosittuihin FTP- ja SSH-asiakkaat tiedostojen (datan) siirtoon.
Selvitetään ensin, mitä sinun on tiedettävä, jotta voit ladata verkkosivuston isännöintipalveluntarjoajan palvelimelle. Ensinnäkin tämä on kirjautumistunnus, pääsysalasana ja FTP-palvelimen osoite. Kaikki nämä tiedot lähetetään yleensä kirjeenä isännöitsijältä valitsemasi palvelun tilaamisen jälkeen.
Tietojen siirtämiseen on suositeltavaa käyttää FTP-asiakkaita, jotka helpottavat huomattavasti käyttäjän työtä. Kun kytket tietokoneen palvelimeen, jossa on käyttämällä FTP:tä Tiedonsiirto tapahtuu TCP-portin kautta (numeroitu 1024 - 65535). IN aktiivinen tila Porttinumeron määrittää käyttäjä, passiivisessa tapauksessa isännöintipalveluntarjoajan palvelin. Useimmissa tapauksissa isännöitsijät käyttävät passiivista tilaa.
Kuinka suojata FTP-yhteys? FTP-hakkerointi johtuu useimmiten siitä, että FTP:n kautta tiedostoja lataavan käyttäjän tietokoneessa on viruksia. Tällaiset virukset varastavat kirjautumistunnukset ja salasanat ja pääsevät sitten verkkosivustollesi. Siksi, jos käytät FTP-latausta muista huolehtia kaikenlaisten poissaolosta haittaohjelma PC:llä, muuten seuraukset voivat olla surullisia.
Hyvä suoja onkäyttämällä SSH:ta . Tämän tekniikan ydin on seuraava: SSH on pohjimmiltaan avain, joka käyttäjällä ja palvelimella on. Sen avulla voit salata tiedot lähetyksen aikana ja purkaa sen palvelimella. Tästä syystä siirrettäessä tietoja näillä avaimilla on mahdotonta hakkeroida ja muodostaa yhteys ennen kuin yhteys ja tietosi ovat täysin turvassa. kuten jotkut muut isännöitsijät tarjoavat käyttäjilleen SSH-käytön.
On olemassa toinen tapa suojata FTP-yhteys.Käyttämällä .ftpaccess-tiedostoa On mahdollista estää FTP-pääsy mille tahansa palvelimen hakemistolle tallennettujen tiedostojen kanssa. Luodaksesi tällaisen tiedoston, sinun on tehtävä henkilökohtainen tietokone useimmat tavallinen tiedosto ftpaccess.txt, se tallentaa IP-osoitteista, joita voidaan käyttää FTP-yhteyden kautta. Sitten sinun on nimettävä se uudelleen muotoon .ftpaccess ja lähetettävä se kansioon, joka estetään. Siinä kaikki.
varten kätevää työtä FTP:n kanssa käytä erityistäFTP-asiakasohjelmat. Asianmukaisimpia ja laajimmin käytettyjä ovatFilezilla, SmartFTP, Kaukopäällikkö, Total Commander, AceFTP ja muut. Lisätietoja .
Kuinka muodostaa yhteys isännöintiin FTP:n kautta FileZillan avulla.
Käsitellä FTP-tilien luominen hosting-palveluun riippuu esiasennetusta ohjauspaneelista, mutta riippumatta siitä, onko kyseessä cPanel, ISP Manager tai Parallels Plesk, prosessi on hyvin samankaltainen ja yksinkertainen jopa uudelle isännöintihallinnan käyttäjälle. Sinun on löydettävä FTP-tilit tai FTP-käyttöosio ja luotava siihen manuaalisesti FTP-käyttäjä etunimi ja salasana.
Kuinka luoda uusi FTP CPanel-tili. .
Vastaanottaja määritä FTP-yhteys , täytyy käyttää seuraavat parametrit: FTP-palvelin (isäntä) – verkkotunnuksen nimi sivusto, tekninen osoite (jos verkkotunnusta ei ole suunnattu isännöintisivustolle) tai palvelimen IP-osoite, portti – 21, käyttäjätunnus – FTP-kirjautuminen, salasana – FTP-salasana.
Toivomme, että vinkkimme auttavat sinua työskentelemään FTP:n kanssa. Jos yhtään lisäkysymyksiä, ota yhteyttä meihin 24/7 tekninen tuki. Autamme sinua mielellämme!
2732 kertaa 3 Katsottu kertaa tänään
2. FTP-isännöinti ei toimi
Toimistossa ne on yhdistetty saapuvan IP + satelliittiin. Pankissa on kaksi verkko + satelliittikorttia. Yksi verkko IS:lle, yksi sisäiselle LAN:lle.
1. Sisäinen verkko ei toimi.
2. FTP-isännöinti ei toimi
Reittien koulut. Toisin sanoen:
a) Sisäisellä lähiverkollasi on osoitteet, kuten 192.168.x.x (todennäköisimmin)
b) Satelliitti-VPN:n osoitteet ovat kuten 192.168.x.x
c) IP:n osoitteet ovat muotoa 192.168.x.x
d) sisällä on 2 oletusyhdyskäytävää ulkoiset verkot: IS ja satelliitti
Reititin tulee hulluksi, kun se yrittää selvittää, minne haluat mennä.
Toimistossa ne on yhdistetty saapuvan IP + satelliittiin. Pankissa on kaksi verkko + satelliittikorttia. Yksi verkko IS:lle, yksi sisäiselle LAN:lle.
1. Sisäinen verkko ei toimi.
2. FTP-isännöinti ei toimi
ipconfig/all ja netstat -r
ehkä keksitään jotain =)
ipconfig/all ja netstat -r
ehkä keksitään jotain =)
IP-protokollan määrittäminen Windowsille
Tietokoneen nimi. . . . . . . . . : MISHA
Ensisijainen DNS-liite. . . . . . :
Solmun tyyppi. . . . . . . . . . . . . : vertaisverkko
IP-reititys on käytössä. . . . : kyllä
WINS-välityspalvelin on käytössä. . . . . . . : Ei
Järjestys, jossa DNS-liitteet näytetään. : chelcom.ru
toimisto - Ethernet-sovitin:
Kuvaus. . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
rnet NIC
Fyysinen osoite. . . . . . . . . : 00-40-F4-C1-BB-D4
IP-osoite. . . . . . . . . . . . : 192.168.0.1
Aliverkon maski. . . . . . . . . . : 255.255.255.0
Pääportti. . . . . . . . . . :
sat - Ethernet-sovitin:
Tämän yhteyden DNS-liite. . :
Kuvaus. . . . . . . . . . . . : TechniSat DVB-PC TV Star PCI
Fyysinen osoite. . . . . . . . . : 00-D0-D7-13-2D-EF
Automaattinen viritys on käytössä. . . . . : Ei
IP-osoite. . . . . . . . . . . . : 192.168.45.1
IP-osoite. . . . . . . . . . . . : 81.169.230.150
Aliverkon maski. . . . . . . . . . : 255.255.255.252
Pääportti. . . . . . . . . . : 81.169.230.149
DHCP-palvelin. . . . . . . . . . . : 81.169.230.149
Vuokra saatu. . . . . . . . . : 16. huhtikuuta 2007 16:56:54
Vuokrasopimus päättyy. . . . . . . . . : 19. huhtikuuta 2007 16:56:54
liitäntä - Ethernet-sovitin:
Tämän yhteyden DNS-liite. . : chelcom.ru
Kuvaus. . . . . . . . . . . . : NVIDIA nForce Networking Controller
Fyysinen osoite. . . . . . . . . : 0******1-A9-0D-57
dhcp on käytössä. . . . . . . . . . . : kyllä
Automaattinen viritys on käytössä. . . . . : kyllä
IP-osoite. . . . . . . . . . . . : 192.168.56.201
Aliverkon maski. . . . . . . . . . : 255.255.252.0
Pääportti. . . . . . . . . . : 192.168.56.1
DHCP-palvelin. . . . . . . . . . . : 192.168.56.1
83.142.161.19
Vuokra saatu. . . . . . . . . : 16. huhtikuuta 2007 17:54:34
Vuokrasopimus päättyy. . . . . . . . . : 16. huhtikuuta 2007 19:04:26
IS Internet - PPP-sovitin:
Tämän yhteyden DNS-liite. . :
Kuvaus. . . . . . . . . . . . : WAN (PPP/SLIP) -liitäntä
Fyysinen osoite. . . . . . . . . : 0******0
dhcp on käytössä. . . . . . . . . . . : Ei
IP-osoite. . . . . . . . . . . . : 80.255.91.191
Aliverkon maski. . . . . . . . . . : 255.255.255.255
Pääportti. . . . . . . . . . : 80.255.91.191
DNS-palvelimet. . . . . . . . . . . : 83.142.161.17
83.142.161.19
NetBIOS TCP/IP:n kautta. . . . . . . : vammainen
ipconfig/all ja netstat -r
ehkä keksitään jotain =)
C:\Documents and Settings\ъъъх>netstat -r
Reittitaulukko
Luettelo käyttöliittymistä
0x1 ........................... MS TCP Loopback -liitäntä
0x2 ...00 40 f4 c1 bb d4 ...... Realtek RTL8139 Family PCI Nopea Ethernet NIC - ╠
sheshyayuYayresheyut∙shur yarayyut
0x3 ...00 d0 d7 13 2d ef ...... TechniSat DVB-PC TV Star PCI -
∙shar yarhyut
0x4 ...0******1 a9 0d 57…...... NVIDIA nForce Networking Controller
yresheyut∙shur yarhoyut
0x40006 ...0******0 ...... WAN (PPP/SLIP) -liitäntä
============================== ============================== ===============
============================== ============================== ===============
Aktiiviset reitit:
Verkko-osoite Verkon peite Yhdyskäytävän osoite Liitäntämittarit
0.0.0.0 0.0.0.0 80.255.91.191 80.255.91.191 2
0.0.0.0 0.0.0.0 81.169.230.149 81.169.230.150 1
0.0.0.0 0.0.0.0 192.168.56.1 192.168.56.201 22
62.153.159.134 255.255.255.255 80.255.91.191 80.255.91.191 1
64.236.167.41 255.255.255.255 80.255.91.191 80.255.91.191 1
80.255.91.191 255.255.255.255 127.0.0.1 127.0.0.1 50
80.255.255.255 255.255.255.255 80.255.91.191 80.255.91.191 50
81.169.147.10 255.255.255.255 80.255.91.191 80.255.91.191 1
81.169.147.16 255.255.255.255 80.255.91.191 80.255.91.191 1
81.169.147.25 255.255.255.255 80.255.91.191 80.255.91.191 1
81.169.147.27 255.255.255.255 80.255.91.191 80.255.91.191 1
81.169.147.32 255.255.255.255 80.255.91.191 80.255.91.191 1
81.169.147.43 255.255.255.255 80.255.91.191 80.255.91.191 1
81.169.230.148 255.255.255.252 81.169.230.150 81.169.230.150 20
81.169.230.150 255.255.255.255 127.0.0.1 127.0.0.1 20
81.255.255.255 255.255.255.255 81.169.230.150 81.169.230.150 20
83.142.160.155 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.161.9 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.161.17 255.255.255.255 80.255.91.191 80.255.91.191 1
83.142.161.19 255.255.255.255 80.255.91.191 80.255.91.191 1
83.142.161.20 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.161.29 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.161.35 255.255.255.255 192.168.56.21 192.168.56.201 1
83.142.161.40 255.255.255.255 192.168.56.1 192.168.56.201 20
83.142.161.44 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.161.50 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.161.62 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.161.68 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.161.224 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.161.226 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.161.241 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.161.242 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.162.174 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.163.114 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.163.122 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.163.158 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.163.178 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.163.194 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.163.202 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.163.246 255.255.255.255 192.168.56.1 192.168.56.201 1
83.142.163.254 255.255.255.255 192.168.56.1 192.168.56.201 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 30
192.168.45.0 255.255.255.252 192.168.45.1 81.169.230.150 20
192.168.45.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.45.255 255.255.255.255 81.169.230.150 81.169.230.150 20
192.168.56.0 255.255.252.0 192.168.56.201 192.168.56.201 20
192.168.56.201 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.56.255 255.255.255.255 192.168.56.201 192.168.56.201 20
194.25.134.24 255.255.255.255 80.255.91.191 80.255.91.191 1
194.25.134.25 255.255.255.255 80.255.91.191 80.255.91.191 1
194.25.134.26 255.255.255.255 80.255.91.191 80.255.91.191 1
194.25.134.27 255.255.255.255 80.255.91.191 80.255.91.191 1
194.25.134.32 255.255.255.255 80.255.91.191 80.255.91.191 1
194.25.134.33 255.255.255.255 80.255.91.191 80.255.91.191 1
194.25.134.88 255.255.255.255 80.255.91.191 80.255.91.191 1
194.25.134.89 255.255.255.255 80.255.91.191 80.255.91.191 1
194.25.134.90 255.255.255.255 80.255.91.191 80.255.91.191 1
194.25.134.91 255.255.255.255 80.255.91.191 80.255.91.191 1
194.25.134.96 255.255.255.255 80.255.91.191 80.255.91.191 1
194.25.134.97 255.255.255.255 80.255.91.191 80.255.91.191 1
224.0.0.0 240.0.0.0 81.169.230.150 81.169.230.150 20
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 30
224.0.0.0 240.0.0.0 192.168.56.201 192.168.56.201 20
224.0.0.0 240.0.0.0 80.255.91.191 80.255.91.191 1
255.255.255.255 255.255.255.255 80.255.91.191 80.255.91.191 1
255.255.255.255 255.255.255.255 81.169.230.150 81.169.230.150 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 192.168.56.201 192.168.56.201 1
Oletusyhdyskäytävä: 81.169.230.149
Hmm LAN ei toimi ollenkaan? Pingit kulkevat palvelimen ja sisäiset koneet? Jos ne eivät läpäise, mitä sisäisten autojen IP-osoite palvelimelta antaa? En näe mitään ongelmia reitityksessä, reitissä
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 30
192.168.0.0 255.255.0.0 192.168.56.1 192.168.56.201 1
Kerro minulle FTP:stä, millainen hosting? Mitkä ovat heidän ips-osoitteensa? Miten yleensä järjestät Internet-yhteyden satelliittivälityspalvelimen kautta? Yritä murtautua FTP:hen passiivinen tila.
Hmm LAN ei toimi ollenkaan? Kulkevatko pingit palvelimen ja sisäisten koneiden välillä? Jos ne eivät läpäise, mitä sisäisten autojen IP-osoite palvelimelta antaa? En näe mitään ongelmia reitityksessä, reitissä
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 30
kyllä, sen pitäisi teoriassa olla tärkeämpi kuin reitti
192.168.0.0 255.255.0.0 192.168.56.1 192.168.56.201 1
Koska maski on suurempi ja sen on tunkeuduttava paikalliselle alueelle sisäisen verkon kautta.
Kerro minulle FTP:stä, millainen hosting? Mitkä ovat heidän ips-osoitteensa? Miten yleensä järjestät Internet-yhteyden satelliittivälityspalvelimen kautta? Yritä käyttää FTP:tä passiivisessa tilassa. (192.168.97.253) > kirjautunut sisään anonyymisti sisäänkirjautumisella/passilla: anonymous/IEUser@
(0******1) 04/18/2******7:09:37 - anonyymi (192.168.97.253) > 230 nimetöntä käyttäjää kirjautuneena sisään.
(0******1) 04/18/2******7:09:37 - anonyymi (192.168.97.253) > OPTS utf8 päällä
(0******1) 04/18/2******7:09:37 - anonyymi (192.168.97.253) > 500 Tuntematon komento.
(0******1) 18.4.2******7:09:37 - anonyymi (192.168.97.253) > PWD
(0******1) 04/18/2******7:09:37 - anonyymi (192.168.97.253) > 257 "/" on nykyinen hakemisto.
(0******1) 18.4.2******7:09:37 - anonyymi (192.168.97.253) > CWD /
(0******1) 04/18/2******7:09:37 - anonyymi (192.168.97.253) > pyydetään vaihtamaan hakemistoa: "L:\Films\ -> L:\ Elokuvat\ " --> Pääsy sallittu.
(0******1) 04/18/2******7:09:37 - anonyymi (192.168.97.253) > 250 CWD-komento onnistui. "/" on nykyinen hakemisto.
(0******1) 04/18/2******7:09:37 - anonyymi (192.168.97.253) > TYYPPI A
(0******1) 04/18/2******7:09:37 - anonyymi (192.168.97.253) > 200 Tyyppiksi asetettu A.
(0******1) 18.4.2******7:09:37 - anonyymi (192.168.97.253) > PASV
(0******1) 04/18/2******7:09:37 - anonyymi (192.168.97.253) > 227 Passiiviseen tilaan siirtyminen (192,168,0,2,4,6)
(0******1) 04/18/2******7:09:37 - anonyymi (192.168.97.253) > 530 PASV-komento hyväksyy yhteyden vain asiakkaan IP-osoitteesta (192.168.97.253!= virhe).
(0******1) 04/18/2******7:09:37 - anonyymi (192.168.97.253) > LIST
(0******1) 04/18/2******7:09:37 - anonyymi (192.168.97.253) > 550 Luettelo epäonnistui. Porttia ei ole määritetty.
