当前位置:服务器 > > 正文

vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

时间:2022-03-28 13:38:55类别:服务器

vsftpd详细教程

编译安装 vsFTP 3.0.3的详细解析

vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

漏洞详情

vsftp是一套基于gpl发布的类unix系统上使用的ftp服务器软件。该软件支持虚拟用户、支持两种认证方式(pap或xinetd/tcp_wrappers)、支持带宽限制等。

vsftp中存在安全漏洞,该漏洞源于程序没有正确处理‘deny_file'选项。远程攻击者可利用该漏洞绕过访问限制。

以下产品及版本受到影响:vsftp3.0.2及之前版本,opensuse13.1版本和13.2版本。

受影响的产品

vsftpd vsftpd 3.0.2

vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

创建用户以及共享目录、目录权限

vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

zhangsan   #用户名
123456      #密码
lisi
123456使用

vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/access
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/access

vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • anonymous_enable=no
  • local_enable=yes
  • write_enable=yes
  •  
  • #不启动锁定用户名单,所有的用户都将被锁定不允许访问上级目录,只允许访问其主目录
  • chroot_local_user=yes
  • chroot_list_enable=no
  •  
  • #启动log
  • xferlog_enable=yes
  • xferlog_std_format=yes
  • xferlog_file=/etc/vsftpd/vsftpd.log
  •  
  • #开启虚拟用户
  • guest_enable=yes
  • #ftp虚拟用户对应的系统用户
  • guest_username=vsftpd
  • #pam认证文件/etc/pam.d/vsftpd
  • pam_service_name=vsftpd
  •  
  • virtual_use_local_privs=yes
  • vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

    编写 vsftpd 启动 脚本:/etc/init.d/vsftpd                                                                                                       

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • #!/bin/bash
  • #
  • # vsftpd      this shell script takes care of starting and stopping
  • #             standalone vsftpd.
  • #
  • # chkconfig: - 60 50
  • # description: vsftpd is a ftp daemon, which is the program
  • #              that answers incoming ftp service requests.
  • # processname: vsftpd
  • # config: /etc/vsftpd/vsftpd.conf
  • # source function library.
  • . /etc/rc.d/init.d/functions
  • # source networking configuration.
  • . /etc/sysconfig/network
  • # check that networking is up.
  • [ ${networking} = "no" ] && exit 0
  • [ -x /usr/local/sbin/vsftpd ] || exit 0
  • retval=0
  • prog="vsftpd"
  • start() {
  •         # start daemons.
  •         if [ -d /etc/vsftpd ] ; then
  •                 for i in `ls /etc/vsftpd/*.conf`; do
  •                         site=`basename $i .conf`
  •                         echo -n $"starting $prog for $site: "
  •                         /usr/local/sbin/vsftpd $i &
  •                         retval=$?
  •                         [ $retval -eq 0 ] && {
  •                            touch /var/lock/subsys/$prog
  •                            success $"$prog $site"
  •                         }
  •                         echo
  •                 done
  •         else
  •                 retval=1
  •         fi
  •         return $retval
  • }
  • stop() {
  •         # stop daemons.
  •         echo -n $"shutting down $prog: "
  •         killproc $prog
  •         retval=$?
  •         echo
  •         [ $retval -eq 0 ] && rm -f /var/lock/subsys/$prog
  •         return $retval
  • }
  • # see how we were called.
  • case "$1" in
  •   start)
  •         start
  •         ;;
  •   stop)
  •         stop
  •         ;;
  •   restart|reload)
  •         stop
  •         start
  •         retval=$?
  •         ;;
  •   condrestart)
  •         if [ -f /var/lock/subsys/$prog ]; then
  •             stop
  •             start
  •             retval=$?
  •         fi
  •         ;;
  •   status)
  •         status $prog
  •         retval=$?
  •         ;;
  •   *)
  •         echo $"usage: $0 {start|stop|restart|condrestart|status}"
  •         exit 1
  • esac
  • exit $retval
  • vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

    vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

    增加执行权限

    vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

    vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

    vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

    登陆测试

    vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

    vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

    vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

    vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

    vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

    vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

    vsftpd详细教程(编译安装 vsFTP 3.0.3的详细解析)

    以上就是编译安装 vsftp 3.0.3的详细内容,更多关于编译安装 vsftp 3.0.3的资料请关注开心学习网其它相关文章!

    原文链接:https://blog.csdn.net/gaofei0428/article/details/117151295

    标签:
    上一篇下一篇

    猜您喜欢

    热门推荐