脆弱性の詳細 VSFTP は、GPL に基づいてリリースされた Unix ライクなシステムで使用される FTP サーバー ソフトウェアのセットです。このソフトウェアは、仮想ユーザー、2 つの認証方法 (PAP または xinetd/tcp_wrappers)、帯域幅制限などをサポートします。 プログラムが「deny_file」オプションを適切に処理しないため、VSFTP にセキュリティ上の脆弱性が存在します。リモートの攻撃者がこの脆弱性を悪用してアクセス制限を回避する可能性があります。 影響を受ける製品とバージョン: VSFTP 3.0.2 以前のバージョン、OpenSUSE 13.1 および 13.2 バージョン。 影響を受ける製品 VSFTPD VSFTPD 3.0.2
ユーザーと共有ディレクトリとディレクトリ権限を作成する
zhangsan #ユーザー名
認証が必要 /lib64/security/pam_userdb.so db=/etc/vsftpd/access
匿名を有効にする=いいえ ローカル有効=はい 書き込み有効=はい # ユーザーリストのロックを開始しません。すべてのユーザーがロックされ、親ディレクトリにアクセスできなくなります。ホームディレクトリにのみアクセスできます。chroot_local_user=YES chroot_list_enable=いいえ #ログを開始 xferlog_enable=はい xferlog_std_format=はい xferlog_file=/etc/vsftpd/vsftpd.log # 仮想ユーザーを有効にする guest_enable=YES #システムユーザーに対応するFTP仮想ユーザー guest_username = vsftpd #PAM 認証ファイル /etc/pam.d/vsftpd pam_service_name=vsftpd 仮想ローカル権限使用=はい vsftpdの起動スクリプトを記述します: /etc/init.d/vsftpd #!/bin/bash # # vsftpd このシェルスクリプトは起動と停止を行います # スタンドアロン vsftpd。 # # chkconfig: -60 50 # 説明: VsftpdはFTPデーモンであり、プログラムです # 着信 FTP サービス要求に応答します。 # プロセス名: vsftpd # 設定: /etc/vsftpd/vsftpd.conf # ソース関数ライブラリ。 . /etc/rc.d/init.d/functions # ソースネットワーク構成。 . /etc/sysconfig/ネットワーク # ネットワークが稼働していることを確認します。 [ ${NETWORKING} = "no" ] && 終了 0 [ -x /usr/local/sbin/vsftpd ] || 終了 0 戻り値=0 プログラム="vsftpd" 始める() { # デーモンを起動します。 [ -d /etc/vsftpd ] の場合; `ls /etc/vsftpd/*.conf` の i に対して、 サイト=`ベース名 $i .conf` echo -n $"$site の $prog を開始しています: " /usr/local/sbin/vsftpd $i & RETVAL=$? [ $RETVAL -eq 0 ] && { /var/lock/subsys/$prog をタッチします 成功 $"$prog $site" } エコー 終わり それ以外 戻り値=1 フィ $RETVALを返す } 停止() { # デーモンを停止します。 echo -n $"$prog をシャットダウンしています: " プロセス $prog を強制終了する RETVAL=$? エコー [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog $RETVALを返す } # 私たちがどのように呼ばれたか見てみましょう。 ケース「$1」 始める) 始める ;; 停止) 停止 ;; 再起動|リロード) 停止 始める RETVAL=$? ;; 再起動) [ -f /var/lock/subsys/$prog ]の場合; 停止 始める RETVAL=$? フィ ;; 状態) ステータス $prog RETVAL=$? ;; *) echo $"使用法: $0 {start|stop|restart|condrestart|status}" 出口1 エサック $RETVALを終了 実行権限を追加する
ログインテスト
上記は、vsFTP 3.0.3 のコンパイルとインストールの詳細な内容です。vsFTP 3.0.3 のコンパイルとインストールの詳細については、123WORDPRESS.COM の他の関連記事に注目してください。 以下もご興味があるかもしれません:
|
<<: react-color を使用してフロントエンドのカラーピッカーを実装する方法
目次1. Jenkinsの紹介2. Jenkinsをインストールしてデプロイする1. 環境情報2. ...
<iframe src="./ads_top_tian.html" all...
目次開発中に発生した問題解決具体的な実装実績まとめバーチャルリストは、スクロールコンテナ要素の表示領...
目次1. ファイル拡張子を取得する2. コンテンツをクリップボードにコピーする3. スリープ時間は何...
Ubuntu 18.04 を使用する Python 開発者向けの参考資料です。 1. Ubuntu ...
ページング効果は、参考までにvueプロジェクトに実装されています。具体的な内容は次のとおりです。 1...
では、GIF、PNG、JPG のどの形式を候補形式として選択すればよいのでしょうか。また、どの画像形...
ダウンロードMySQL 公式ダウンロード、Windows (x86、64 ビット)、ZIP アーカイ...
1. はじめにスロークエリログを有効にすると、MySQL は指定された時間を超えるクエリステートメン...
目次環境CentOSをインストールするyum 国内ミラーソースを構成するサードパーティの依存関係をイ...
前の 2 つの章を終えて、ボタンのフローティング アニメーションについて新たな理解が得られましたか?...
概要Docker 自体の現在のデフォルト ネットワークについては、単一ホスト上の異なる Docker...
序文:私はずっと、SQL 文がどのように、どのような順序で実行されるのかを知りたいと思っていました。...
序文先ほどのプロジェクトを参考にすると、環境は整いました。プロジェクトの準備と検証の段階で、問題が発...
序文MySQL が SQL SELECT コマンドと WHERE 句を使用してテーブルからデータを読...