文章詳情頁(yè)

編譯安裝 vsFTP 3.0.3的詳細(xì)解析

瀏覽：66日期：2023-03-25 09:40:28

漏洞詳情

VSFTP是一套基于GPL發(fā)布的類(lèi)Unix系統(tǒng)上使用的FTP服務(wù)器軟件。該軟件支持虛擬用戶(hù)、支持兩種認(rèn)證方式（PAP或xinetd/tcp_wrappers）、支持帶寬限制等。

VSFTP中存在安全漏洞，該漏洞源于程序沒(méi)有正確處理‘deny_file"選項(xiàng)。遠(yuǎn)程攻擊者可利用該漏洞繞過(guò)訪問(wèn)限制。

以下產(chǎn)品及版本受到影響：VSFTP3.0.2及之前版本，opensuse13.1版本和13.2版本。

受影響的產(chǎn)品

Vsftpd Vsftpd 3.0.2

FTP的登錄一般有三種方式，分別是：
匿名用戶(hù)形式：默認(rèn)安裝的情況下，系統(tǒng)只提供匿名用戶(hù)訪問(wèn)，只需要輸入用戶(hù)anonymous/ftp，并將自己的Email作為口令即可登錄。
本地用戶(hù)形式：以/etc/passwd中的用戶(hù)名為認(rèn)證方式。
虛擬用戶(hù)形式：支持將用戶(hù)名和密碼保存在文件或數(shù)據(jù)庫(kù)中，將登錄用戶(hù)映射到指定的系統(tǒng)賬號(hào)（/sbin/nologin）來(lái)訪問(wèn)資源，其中這些虛擬用戶(hù)是FTP的用戶(hù)。
實(shí)驗(yàn)環(huán)境： CentOS 7.5 192.168.2.3
firewalld、iptables 及 SElinux 均為關(guān)閉狀態(tài)
下面實(shí)驗(yàn)采用基于PAM的虛擬用戶(hù)，需要先用yum來(lái)安裝PAM的組件：
需要使用 epel 源
yum -y install epel-release && yum -y install pam pam-devel db4-utils
在默認(rèn)配置下 vsftpd 需要使用 nobody 用戶(hù)
從官網(wǎng)上下載 https://www.linuxfromscratch.org/blfs/view/svn/server/vsftpd.html
wget https://security.appspot.com/downloads/vsftpd-3.0.3.tar.gz
tar xf vsftpd-3.0.3.tar.gz
cd vsftpd-3.0.3/

vsftpd的源碼包里并沒(méi)有configure文件，直接編譯安裝
make clean && make -j 4 && make install
如果編譯的時(shí)候報(bào)錯(cuò)
/usr/bin/ld: cannot find -lcap
查找該 .so 文件
find / -name "*libcap.so*"
/usr/lib64/libcap.so.2.22
/usr/lib64/libcap.so.2
ln -sv /usr/lib64/libcap.so.2 /usr/lib64/libcap.so

默認(rèn)配置：
默認(rèn)配置：
主程序文件：/usr/local/sbin/vsftpd
主配置文件：/etc/vsfptd.conf
PAM認(rèn)證文件：/etc/pam.d/vsftpd
匿名用戶(hù)主目錄：/var/ftp
匿名用戶(hù)的下載目錄：/var/ftp/pub
vsftpd的安全原則主要有兩個(gè)：
只允許支持虛擬用戶(hù)登錄，關(guān)閉本地用戶(hù)和匿名用戶(hù)。
不允許使用root權(quán)限運(yùn)行。
創(chuàng)建配置文件存放目錄
mkdir /etc/vsftpd
拷貝新的配置文件到 /etc/vsftpd 目錄

創(chuàng)建用戶(hù)以及共享目錄、目錄權(quán)限

創(chuàng)建虛擬用戶(hù)口令明文文件，使用前面安裝的db4-utils組件生成口令認(rèn)證文件：
vim /etc/vsftpd/access.txt

zhangsan #用戶(hù)名
123456 #密碼
lisi
123456使用

前面安裝的db4-utils組件生成口令認(rèn)證文件：
db_load -T -t hash -f /etc/vsftpd/access.txt /etc/vsftpd/access.db

編輯vsftpd的PAM認(rèn)證文件：
vim /etc/pam.d/vsftpd

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/access
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/access

編輯配置主文件 /etc/vsftpd/vsftpd.conf
cp /etc/vsftpd/vsftpd.conf{,.bak}
vim /etc/vsftpd/vsftpd.conf
#禁止匿名用戶(hù)

anonymous_enable=NOlocal_enable=YESwrite_enable=YES#不啟動(dòng)鎖定用戶(hù)名單，所有的用戶(hù)都將被鎖定不允許訪問(wèn)上級(jí)目錄，只允許訪問(wèn)其主目錄chroot_local_user=YESchroot_list_enable=NO#啟動(dòng)logxferlog_enable=YESxferlog_std_format=YESxferlog_file=/etc/vsftpd/vsftpd.log#開(kāi)啟虛擬用戶(hù)guest_enable=YES#FTP虛擬用戶(hù)對(duì)應(yīng)的系統(tǒng)用戶(hù)guest_username=vsftpd#PAM認(rèn)證文件/etc/pam.d/vsftpdpam_service_name=vsftpdvirtual_use_local_privs=YES

編寫(xiě) vsftpd 啟動(dòng) 腳本：/etc/init.d/vsftpd

#!/bin/bash## vsftpd      This shell script takes care of starting and stopping#     standalone vsftpd.## chkconfig: - 60 50# description: Vsftpd is a ftp daemon, which is the program#      that answers incoming ftp service requests.# processname: vsftpd# config: /etc/vsftpd/vsftpd.conf# Source function library.. /etc/rc.d/init.d/functions# Source networking configuration.. /etc/sysconfig/network# Check that networking is up.[ ${NETWORKING} = "no" ] && exit 0[ -x /usr/local/sbin/vsftpd ] || exit 0RETVAL=0prog="vsftpd"start() {# Start daemons.if [ -d /etc/vsftpd ] ; thenfor i in `ls /etc/vsftpd/*.conf`; dosite=`basename $i .conf`echo -n $"Starting $prog for $site: "/usr/local/sbin/vsftpd $i &RETVAL=$?[ $RETVAL -eq 0 ] && {   touch /var/lock/subsys/$prog   success $"$prog $site"}echodoneelseRETVAL=1fireturn $RETVAL}stop() {# Stop daemons.echo -n $"Shutting down $prog: "killproc $progRETVAL=$?echo[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$progreturn $RETVAL}# See how we were called.case "$1" in  start)start;;  stop)stop;;  restart|reload)stopstartRETVAL=$?;;  condrestart)if [ -f /var/lock/subsys/$prog ]; then    stop    start    RETVAL=$?fi;;  status)status $progRETVAL=$?;;  *)echo $"Usage: $0 {start|stop|restart|condrestart|status}"exit 1esacexit $RETVAL

增加執(zhí)行權(quán)限

修改文件 /etc/xinetd.d/vsftpd ，不使用 xinetd 守護(hù)進(jìn)程啟動(dòng) vsftpd
sed -in "s/disable.*=.*/disable = yes/g" /etc/xinetd.d/vsftpd
sed -in "s/disable.*=.*/disable = yes/g" /etc/xinetd.d/vsftpdn

啟動(dòng) vsftpd
servicevsftpd start

登陸測(cè)試

開(kāi)機(jī)啟動(dòng)，重啟測(cè)試
chkconfig vsftpd on

以上就是編譯安裝 vsFTP 3.0.3的詳細(xì)內(nèi)容，更多關(guān)于編譯安裝 vsFTP 3.0.3的資料請(qǐng)關(guān)注其它相關(guān)文章！

FTP

上一條：centos8系統(tǒng)ftp服務(wù)器安裝及被動(dòng)模式配置詳細(xì)教程下一條：淺談 FTP、FTPS 與 SFTP的區(qū)別

相關(guān)文章：

1. CentOs6.5中安裝和配置vsftp簡(jiǎn)明教程2. 安全的FTP服務(wù)器 vsftpd簡(jiǎn)介3. vsftpd配置文件詳解4. Linux下使用vsftp搭建FTP服務(wù)器(附參數(shù)說(shuō)明)5. 詳解ftp環(huán)境配置解決方案（vsftpd）6. 修改iptables防火墻規(guī)則解決vsftp登錄后不顯示文件目錄的問(wèn)題7. 詳解apache編譯安裝httpd-2.4.54及三種風(fēng)格的init程序特點(diǎn)和區(qū)別8. vsftp建立虛擬用戶(hù)不同目錄分配不同權(quán)限操作步驟詳解9. nginx編譯安裝及常用參數(shù)詳解10. 史上最詳細(xì)的vsftpd配置文件詳解

排行榜

					
					Centos 7 下的 Zabbix3.4 安裝步驟詳解
zabbix執(zhí)行遠(yuǎn)程主機(jī)的腳本或指令詳解
Windows server 2019 如何安裝IIS并勾選正確參數(shù)
Centos8使用Squid配置代理服務(wù)器的詳細(xì)過(guò)程
win10使用清華源快速安裝pytorch-GPU版(推薦)
Zabbix3.4監(jiān)控mongodb數(shù)據(jù)庫(kù)狀態(tài)的方法
Linux服務(wù)器怎么修改密碼 passwd命令用法
ApplicationHost.config(IIS存儲(chǔ)配置區(qū)文件)介紹
Linux中如何通過(guò)端口號(hào)查找進(jìn)程號(hào)
Linux命令之mkdir，cat，touch，vi/vim的詳解
CentOS7搭設(shè)FTP服務(wù)器的方法步驟
				

久久r热视频,国产午夜精品一区二区三区视频,亚洲精品自拍偷拍,欧美日韩精品二区

編譯安裝 vsFTP 3.0.3的詳細(xì)解析