脆弱性の詳細 VSFTP は、GPL に基づいてリリースされた Unix ライクなシステムで使用される FTP サーバー ソフトウェアのセットです。このソフトウェアは、仮想ユーザー、2 つの認証方法 (PAP または xinetd/tcp_wrappers)、帯域幅制限などをサポートします。 プログラムが「deny_file」オプションを適切に処理しないため、VSFTP にセキュリティ上の脆弱性が存在します。リモートの攻撃者がこの脆弱性を悪用してアクセス制限を回避する可能性があります。 影響を受ける製品とバージョン: VSFTP 3.0.2 以前のバージョン、OpenSUSE 13.1 および 13.2 バージョン。 影響を受ける製品 VSFTPD VSFTPD 3.0.2
ユーザーと共有ディレクトリとディレクトリ権限を作成する
zhangsan #ユーザー名
認証が必要 /lib64/security/pam_userdb.so db=/etc/vsftpd/access
匿名を有効にする=いいえ ローカル有効=はい 書き込み有効=はい # ユーザーリストのロックを開始しません。すべてのユーザーがロックされ、親ディレクトリにアクセスできなくなります。ホームディレクトリにのみアクセスできます。chroot_local_user=YES chroot_list_enable=いいえ #ログを開始 xferlog_enable=はい xferlog_std_format=はい xferlog_file=/etc/vsftpd/vsftpd.log # 仮想ユーザーを有効にする guest_enable=YES #システムユーザーに対応するFTP仮想ユーザー guest_username = vsftpd #PAM 認証ファイル /etc/pam.d/vsftpd pam_service_name=vsftpd 仮想ローカル権限使用=はい vsftpdの起動スクリプトを記述します: /etc/init.d/vsftpd #!/bin/bash # # vsftpd このシェルスクリプトは起動と停止を行います # スタンドアロン vsftpd。 # # chkconfig: -60 50 # 説明: VsftpdはFTPデーモンであり、プログラムです # 着信 FTP サービス要求に応答します。 # プロセス名: vsftpd # 設定: /etc/vsftpd/vsftpd.conf # ソース関数ライブラリ。 . /etc/rc.d/init.d/functions # ソースネットワーク構成。 . /etc/sysconfig/ネットワーク # ネットワークが稼働していることを確認します。 [ ${NETWORKING} = "no" ] && 終了 0 [ -x /usr/local/sbin/vsftpd ] || 終了 0 戻り値=0 プログラム="vsftpd" 始める() { # デーモンを起動します。 [ -d /etc/vsftpd ] の場合; `ls /etc/vsftpd/*.conf` の i に対して、 サイト=`ベース名 $i .conf` echo -n $"$site の $prog を開始しています: " /usr/local/sbin/vsftpd $i & RETVAL=$? [ $RETVAL -eq 0 ] && { /var/lock/subsys/$prog をタッチします 成功 $"$prog $site" } エコー 終わり それ以外 戻り値=1 フィ $RETVALを返す } 停止() { # デーモンを停止します。 echo -n $"$prog をシャットダウンしています: " プロセス $prog を強制終了する RETVAL=$? エコー [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog $RETVALを返す } # 私たちがどのように呼ばれたか見てみましょう。 ケース「$1」 始める) 始める ;; 停止) 停止 ;; 再起動|リロード) 停止 始める RETVAL=$? ;; 再起動) [ -f /var/lock/subsys/$prog ]の場合; 停止 始める RETVAL=$? フィ ;; 状態) ステータス $prog RETVAL=$? ;; *) echo $"使用法: $0 {start|stop|restart|condrestart|status}" 出口1 エサック $RETVALを終了 実行権限を追加する
ログインテスト
上記は、vsFTP 3.0.3 のコンパイルとインストールの詳細な内容です。vsFTP 3.0.3 のコンパイルとインストールの詳細については、123WORDPRESS.COM の他の関連記事に注目してください。 以下もご興味があるかもしれません:
|
<<: react-color を使用してフロントエンドのカラーピッカーを実装する方法
結果: 実装コード: スワイパーコンポーネントと一緒に使用する必要がありますSwiper 基本デモア...
Dockerfileの作成yumソースを設定する cd /tmp/docker vim Docker...
メモリストレージエンジンに関する知識ポイントメモリ ストレージ エンジンは日常業務ではほとんど使用さ...
序文私が使用しているパソコンはMacで、OSはmacOS Mojaveです。コンピュータに仮想マシン...
ScreenCloud は、必要だとは思わなかった素晴らしい小さなアプリです。デスクトップ Lin...
半年もブログを書いていなかったので、少し恥ずかしいです... 正月休みは、Dota をプレイしたり ...
序文ご存知のとおり、「CSS で要素を垂直方向に中央揃えするにはどうすればよいか」という質問は、すで...
この記事では、ブロック崩しピンボールゲームを実装するためのJSの具体的なコードを参考までに紹介します...
float:左/右/なし; 1. 同じレベルフローティング(1)ブロックレベル要素を同じ行に表示する...
ヒント1: 集中力を保つ最高のモバイル アプリは、1 つのことを非常にうまく行うことに重点を置いてい...
inputボックスを純粋な数字のみに制限する1、onkeyup = "value=valu...
この記事では、主に次のような Vue ドラッグ アンド ドロップの簡単な実装を紹介します。レンダリン...
目次1.0 はじめに2.0 Dockerのインストール3.0基本的なDockerコマンド4.0 Do...
:not疑似クラスセレクターは、式に一致しない要素をフィルタリングできます。例 テーブル tbod...
MySQL 5.7 以降では、多くのセキュリティ更新が追加されました。旧バージョンのユーザーは慣れて...