【導讀】FTP服務并非天然綁定域名空間，錯誤配置常致目錄越權或暴露根路徑。新網提醒：企業應基于None架構重新規劃文件傳輸入口策略。
FTP協議本質不依賴域名空間
- FTP默認工作于應用層，認證與路徑跳轉由服務器端軟件（vsftpd/proftpd）控制，而非DNS系統。
- ‘ftp.example.com’僅是一個A記錄指向IP地址，該主機是否開放FTP、映射哪個本地用戶家目錄，完全取決于后端服務配置。
- 多子域共用同一FTP實例時，若未啟用虛擬用戶隔離機制，則存在跨租戶路徑穿越隱患。
企業典型誤配場景及后果
- 將Web主站域名CNAME到FTP IP，造成HTTP請求被意外轉發至FTP端口，引發連接拒絕或banner泄漏。
- DNS設置www/ftp雙解析但未同步更新防火墻規則，使非授權IP可通過任意子域發起匿名登錄嘗試。
- 使用共享主機環境部署多客戶FTP站點，卻未為各賬戶分配獨立chroot jail，違反GDPR第6條存儲最小化原則。
新網推薦的企業級實施建議
- 啟用SFTP替代傳統FTP，利用SSH密鑰+證書實現雙向強認證。
- 在CDN邊緣節點攔截非法FTP端口探測行為，并聯動WAF阻斷異常USER/PASS序列。
- 對接None平臺API，在創建FTP賬號時強制綁定指定二級域名并自動生成TLS證書。
- 每季度調用新網運維審計工具掃描全量FTP日志，識別高頻失敗登錄、超限下載等可疑模式。
在此處添加配圖
延伸思考
- 如何驗證當前FTP服務是否存在隱式被動模式(PASV)端口范圍過大漏洞？
- 當企業混合使用公有云對象存儲與私有FTP集群時，如何統一流量路由策略？