TFTP имеет решающее значение для поддержки исправлений и конфигураций встроенных устройств и будет существовать еще долгое время. Данный протокол часто встречается в таких устройствах, как маршрутизаторы, медиа-стримеры и мобильные телефоны. Это основной способ, которым файлы микропрограммного обеспечения отправляются на эти устройства для обновления или исправления. TFTP не подходит для использования через Интернет из-за недостаточной безопасности. FTP более распространен для использования через Интернет, и более безопасный SFTP становится все более популярным для безопасной передачи файлов через Интернет.
Что такое TFTP?
Текущие сеансы FTP поддерживают много разных команд. При входе на FTP-сервер пользователи обычно могут просматривать, удалять, переименовывать, загружать в интернет или скачивать файлы и изменять каталоги. Напротив, TFTP предлагает только возможность загружать или скачивать файл и использует UDP поверх IP вместо более стандартного стека TCP/IP. Протокол не способен предоставлять более продвинутые функциональные возможности, но компенсирует это с помощью метода жесткой конфигурации, который делает его чрезвычайно надежным. Из-за этой ограниченной функциональности серверы TFTP могут занимать очень мало места на диске и в памяти, что делает его идеальным для использования во встроенных устройствах.
Предостережение: TFTP имеет нулевую безопасность. Учетных записей пользователей не существует, поэтому любой сможет подключиться к вашему TFTP-серверу. Убедитесь, что ваш сервер защищен каким-либо другим способом, например, с помощью брандмауэра или путем ограничения сетевых интерфейсов, которые слушает сервер.
Linux, безусловно, является самой распространенной операционной системой на тех устройствах, где вы можете встретить TFTP-сервер. Но есть также богатая экосистема устройств Windows и macOS, которые работают со встроенной программой (например, Apple TV и Microsoft Surface).
Ниже приведен список 10 лучших TFTP серверов:
-
Ссылка скрыта от гостей
- Windows TFTP utility
- TFTPD32
- WhatsUp бесплатный TFTP сервер
- haneWIN TFTP сервер
- WinAGents
- Spiceworks TFTP
- atftpd
- tftpd-hpa
- macOS TFTP сервер
Лучшие бесплатные TFTP сервера для Windows:
Ссылка скрыта от гостей
Сервер TFTP, предлагаемый
Ссылка скрыта от гостей
, является 100% бесплатной версией, которая работает только под Windows. Он не является лишь временной пробной версией. Он предлагает базовую функциональность, такую как блокировка IP-диапазона, и может передавать файлы размером до 4 ГБ. Он работает как служба Windows, что облегчает управление с помощью собственных инструментов Windows.2. Windows TFTP Utility
Ссылка скрыта от гостей
- это простой TFTP-сервер для Windows. Он очень маленький и практически не имеет опций конфигурации. С одной стороны, это позволяет утилите быть очень маленькой по размеру и быстрой в работе. С другой стороны, это означает, что вы не можете указать некоторую базовую конфигурацию, например, какой сетевой интерфейс привязать. Небольшой размер обусловлен опорой на .NET Framework. Но если у вас еще не установлен .NET framework для какого-либо другого приложения, это может привести к значительным проблемам в установке, поэтому эта утилита может не всегда подходить для каждого варианта использования.Кроме того, он поставляется с классом .NET, который разработчики могут использовать для включения TFTP в свои собственные приложения.
3. TFTPD32
Ссылка скрыта от гостей
- чрезвычайно популярный TFTP-сервер с открытым исходным кодом для Windows. Это не только довольно удобный TFTP-сервер, но он также имеет и некоторые другие функции. Список дополнительных функций включает в себя DHCP-сервер, DNS-сервер, SNTP сервер и сервер системного журнала, поэтому он также поможет вам управлять вашими IP-адресами. Довольно сложно придумать сценарий, в котором вам понадобится конкретный набор функций в одном приложении, но, тем не менее, использование одного или двух в дополнение к серверу TFTP может удовлетворить некоторые потребности.И не волнуйтесь, есть и 64-битная версия.
4. WhatsUp бесплатный TFTP сервер
Ссылка скрыта от гостей
является продуктом от IPSwitch. Сервер TFTP предназначен для сетевых инженеров, которым просто нужно доставлять файлы туда, где они должны находиться, с наименьшим беспокойством. WhatsUp – это полностью бесплатный инструмент, а не временная пробная версия. На бесплатном сервере WhatsUp TFTP практически нет документации, поэтому трудно определить, для каких вариантов использования данный сервер лучше всего подойдет.5. haneWIN TFTP сервер
Ссылка скрыта от гостей
- это полнофункциональный 32- и 64-разрядный TFTP-сервер, работающий под Windows XP / VISTA / 20xx (серверы) / 7/8/10. Он немного отличается от модели TFTP, поддерживая средства управления доступом, которые изначально не являются частью TFTP. Этот TFTP-сервер может ограничивать IP-адреса, чтобы разрешить только загрузку в интернет или скачивание и доступ к каталогам сервера. Интересной особенностью является то, что он также может быть запущен полностью из командной строки, что делает его очень полезным для действий сценария. Он также включает в себя клиент TFTP, который работает как DLL. Программное обеспечение HaneWIN также создает
Ссылка скрыта от гостей
, который имеет встроенный сервер TFTP.6. WinAGents
Ссылка скрыта от гостей
, работающий на платформе: Windows 2000 (сервер), XP, 2003 (сервер), Vista, Windows 7 и 2008 (сервер). Он также поддерживает 64-битные платформы, хотя и делает это при запуске 32-битной службы. Он имеет некоторые ограниченные средства управления доступом, такие как доступ к файлам на основе IP, и использует только один порт UDP, что упрощает обработку уже за брандмауэром. Очень полезная функция WinAgents - поддержка виртуальных папок с файлами. Это означает, что вы можете создавать папки, которые кажутся существующими для пользователей TFTP, но не обязательно должны существовать на диске сервера. Эта функция может упростить организацию файлов, что является довольно распространенной проблемой в традиционном TFTP.7. Spiceworks TFTP сервер
Ссылка скрыта от гостей
ориентирован на управление сетью. Поддержание всех ваших устройств в актуальном состоянии, а также обеспечение стандартной конфигурации всей организации для каждого маршрутизатора и коммутатора может быть довольно затруднительным. Сервер Spiceworks TFTP может помочь поддерживать на всех ваших устройствах текущую прошивку и настройки с минимальными усилиями с вашей стороны. Одной из дополнительных функций Spiceworks является возможность параллельного сравнения конфигураций сети с существующими резервными копиями для быстрого обнаружения устройств, на которых установлено устаревшее программное обеспечение. Подобные мелкие исследования помогут быстро выявить подозрительное поведение в сегментах сети.TFTP сервера для Linux
Существует множество TFTP-серверов, доступных для большинства дистрибутивов Linux. Популярным является сервер Advanced TFTP, входящий в пакет с именем atftpd. 'D' в конце многих пакетов Linux обозначает демон (daemon), который является Unix-подобным термином для приложения, которое работает в фоновом режиме. Демон Linux сродни службе Windows. Сервер ATFTP поддерживает многоадресную передачу и является многопоточным, что делает его немного более гибким для развертывания в нестандартных сетевых инсталляциях. Используйте apt-get или yum для его установки, в зависимости от вашего дистрибутива Linux.
8. atftpd
Код:
$ sudo apt-get install atftpd
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
atftpd
Вы найдете разреженные (неполные) файлы конфигурации для atftpd в
/etc/default/atftpd
. Установите несколько быстрых опций, например, таких как: какие порты прослушивать и запускать ли их как демон или через inet.d
, и после этого вы готовы к работе.
Код:
$ cat atftpd
USE_INETD=true
OPTIONS="--tftpd-timeout 300 --retry-timeout 5 --mcast-port 1758 --mcast-addr 239.239.239.0-255 --mcast-ttl 1 --maxthread 100 --verbose=5 /srv/tftp"
Вам понадобится клиент TFTP. Их много, но клиент atftp - это быстрое и простое решение для командной строки. Для установки используйте
apt-get install atftp
. Затем подключитесь и загрузите файл:
Код:
$ atftp 192.168.2.146
tftp> put emptyfile
tftp> quit
Мы можем видеть, что emptyfile был загружен по пути, указанному в файле конфигурации
/srv/tftp
Код:
$ ls -l /srv/tftp
-rw-rw-r-- 1 jdw jdw 0 Nov 5 10:44 emptyfile
9. tftpd-hpa
Другим популярным TFTP-сервером для Linux является tftpd-hpa. Поскольку протокол TFTP очень прост, нет очевидных преимуществ выбора одного TFTP-сервера перед другим. Однако, из-за зависимостей и недостатков документации иногда один сервер будет работать лучше, чем другой. Если вам не удалось настроить atftpd, попробуйте tftpd-hpa.
Код:
$ sudo apt-get install tftpd-hpa
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following package was automatically installed and is no longer required:
xinetd
Use 'sudo apt autoremove' to remove it.
Suggested packages:
pxelinux
The following NEW packages will be installed:
tftpd-hpa
Вы найдете файл конфигурации по следующему адресу
/etc/default/tftpd-hpa
:
Код:
$ cat /etc/default/tftpd-hpa
#/etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS=":69"
TFTP_OPTIONS="--secure"
Измените настройки по своему усмотрению, затем запустите сервер с помощью
sudo service tftpd-hpa restart
10. macOS TFTP сервер
В macOS есть встроенный TFTP-сервер, который по умолчанию загружаться не будет. Самый простой способ запустить его - просто набрать
sudo launchctl load -F /System/Library/LaunchDaemons/tftp.plist
и указать свой пароль при появлении запроса. Вы можете использовать что-то вроде netstat, чтобы убедиться, что он работает:
Код:
$ netstat -n | grep *.69
udp4 0 .69 .*
udp6 0 .69 .*
Сервер TFTP теперь работает на порту 69, ожидая соединения. Вы можете использовать любой TFTP-клиент для подключения к серверу и загрузки в интернет файлов или их скачивания. Чтобы выключить сервер TFTP, просто используйте команду unload:
Код:
sudo launchctl unload -F /System/Library/LaunchDaemons/tftp.plist
Подведем итог
Хотя TFTP не включает в себя никаких процедур безопасности, это отсутствие безопасности не является уникальным среди систем сетевого администрирования. DHCP и широко распространенный
Ссылка скрыта от гостей
не включают в себя необходимые меры безопасности. Убедитесь, что вы используете TFTP только в защищенной частной сети.