FTP服务器面临的安全隐患主要包括：缓冲区溢出攻击（Buffer Overflow）、数据嗅探、匿名访问缺陷和访问漏洞。

（1）缓冲区溢出攻击

长期以来，缓冲区溢出已经成为计算机系统的一个问题。利用计算机缓冲区溢出漏洞进行攻击的最著名的案例是莫里斯蠕虫，发生在1988年11月。虽然其危害人为所致，但缓冲区溢出仍然是现在入侵的一个重要手段。缓冲区溢出的概念：缓冲区溢出好比是将十公斤货物放进一个只能装五公斤的容器里。缓冲区溢出漏洞是一个困扰了安全专家30多年的难题。简单来说，它是由于编程机制而导致的，在软件中出现内存错误。这样的内存错误使得黑客可以运行一段恶意代码来破坏系统正常运行，从而获得整个系统的控制权。

（2）数据嗅探

FTP是传统的网络服务程序，在本质上是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓的“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”转手做了手脚之后，就会出现很严重的问题。截获这些口令的方式主要为暴力破解。另外，使用sniffer程序监视网络封包捕捉FTP开始的会话信息，可顺手截获root密码。

（3）匿名访问缺陷

匿名访问方式在FTP服务当中被广泛的支持，但是由于匿名FTP不需要真正的身份验证，因此，很容易为入侵者提供一个访问通道，配合缓冲区溢出攻击，会造成很严重的后果。例如，Linux 下第一个病（Ramen蠕虫）就是利用匿名访问漏洞和缓冲区溢出攻击对著名的WU-ftpd服务器造成了极大的威胁。5 D, |3 s' _& y2 R* Z* V& q

3 U& O" V8 n8 h& d& p2 r（4）访问漏洞

WU-ftpd存在未授权访问漏洞，这个问题与WU-ftpd支持的“restricted-gid”特性有关。它准许管理者限制FTP用户访问某些目录。根据道，利用这个漏洞，用户如果绕过限制修改了对用户目录的访问权限，那么他自己将不再能够访问这些目录，在这种情况下，服务器将赋予用户对root目录的访问权限。