VsFTPd

vsFTPd

Information

Sidste version	3.0.3 (25. juli 2015)
Operativ system	Unix-type
Miljø	Unix-type
Type	FTP-server
Licens	LPG
Dokumentation	security.appspot.com/vsftpd/vsftpd_conf.html
Internet side	security.appspot.com/vsftpd.html

vsFTPd ( Very Secure FTP Daemon) , oprettet i 2000, er en meget sikker FTP-server udviklet af Chris Evans , sikkerhedschef for Google Chrome . Det er en af ​​de første serversoftware, der implementerer adskillelse af privilegium og derved minimerer risikoen for hacking.

Standardkonfigurationen af ​​VsFTPd er meget begrænsende:

1. Kun den anonyme konto har adgang til at oprette forbindelse til serveren og skrivebeskyttet.
2. Brugere har kun adgang til deres konto.

VSFTPd-funktioner:

• Tilgængelig konfiguration
• Virtuelle brugere
• Virtuelle IP-adresser
• Båndbreddebegrænsning
• IPv6
• Kryptering støtte gennem integrerede FTPS SSL, eksplicitte og implicitte metoder understøttet

Det distribueres under vilkårene i GNU General Public License .

Fejl

En bagdør blev opdaget den 3. juli 2011 på version 2.3.4. Som svar på en smiley ":)" i brugernavnet forsøger denne version af vsftpd at køre en shell på en høj port .

Noter og referencer

1. "  NVD - CVE-2011-2523  " , på nvd.nist.gov (adgang 14. maj 2020 )
2. Vigil @ nce , "  Sårbarhed angående vsftpd: bagdør fra version 2.3.4  " , på Vigil @ nce ,4. juli 2011(adgang 14. maj 2020 )

eksterne links

• (en) Officielt websted
• (fr) Installations- og konfigurationsvejledning til Linux
• (da) Advarsel: vsftpd download bagud