VsFTPd

vsFTPd

informație

Ultima versiune	3.0.3 (25 iulie 2015)
Sistem de operare	Tip Unix
Mediu inconjurator	Tip Unix
Tip	Server FTP
Licență	GPL
Documentație	security.appspot.com/vsftpd/vsftpd_conf.html
Site-ul web	security.appspot.com/vsftpd.html

vsFTPd ( Very Secure FTP Daemon) , creat în 2000, este un server FTP foarte sigur dezvoltat de Chris Evans , șeful securității pentru Google Chrome . Este unul dintre primele software de server care implementează separarea privilegiilor, reducând astfel riscul de hacking.

Configurația implicită a VsFTPd este foarte restrictivă:

1. Doar contul anonim este permis să se conecteze la server și să fie doar în citire.
2. Utilizatorii își pot accesa doar contul.

Funcții VSFTPd:

• Configurare accesibilă
• Utilizatori virtuali
• Adrese IP virtuale
• Limitarea lățimii de bandă
• IPv6
• Suport de criptare prin SSL FTPS integrat, metode explicite și implicite acceptate

Este distribuit în condițiile licenței publice generale GNU .

Defecte

Un backdoor a fost descoperit pe 3 iulie 2011 în versiunea 2.3.4. Ca răspuns la un smiley ":)" din numele de utilizator, această versiune de vsftpd încearcă să ruleze un shell pe un port înalt .

Note și referințe

1. „  NVD - CVE-2011-2523  ” , la nvd.nist.gov (accesat la 14 mai 2020 )
2. Vigil @ nce , „  Vulnerabilitate în ceea ce privește vsftpd: backdoor de la versiunea 2.3.4  ” , pe Vigil @ nce ,4 iulie 2011(accesat la 14 mai 2020 )

linkuri externe

• (ro) Site oficial
• (fr) Tutorial de instalare și configurare pe Linux
• (ro) Alertă: vsftpd download backdoored