vsftpd , (o demonio FTP muy seguro ), [1] es un servidor FTP para sistemas similares a Unix, incluido Linux . Es el servidor FTP predeterminado en las distribuciones Linux de Ubuntu , CentOS , Fedora , NimbleX , Slackware y RHEL . Tiene la licencia GNU General Public License . Es compatible con IPv6 , TLS y FTPS (explícito desde 2.0.0 e implícito desde 2.1.0).
Desarrollador (es) | Chris Evans |
---|---|
Lanzamiento estable | 3.0.4 / 29 de mayo de 2021 |
Sistema operativo | Sistemas similares a Unix |
Tipo | Demonio FTP |
Licencia | GPL |
Sitio web | seguridad |
Detalles
vsftpd
funciona a través de la administración de cuentas de Unix, lo que significa que debe existir una cuenta de usuario con el nombre de usuario y la contraseña deseados para el servidor FTP en el sistema operativo, y debe aparecer dentro /etc/vsftpd.user_list
.
Su archivo de configuración se encuentra en /etc/vsftpd.conf
. La configuración se cambia mediante un editor de texto .
Sitio web comprometido
En julio de 2011, se descubrió que la versión 2.3.4 de vsftpd descargable desde el sitio maestro se había visto comprometida. [2] [3] Los usuarios que inician sesión en un servidor vsftpd-2.3.4 comprometido pueden emitir una carita sonriente ":)" como nombre de usuario y obtener un shell de comandos en el puerto 6200. [3] Esto no fue un problema de un agujero de seguridad en vsftpd, en cambio, un atacante desconocido había subido una versión diferente de vsftpd que contenía una puerta trasera . Desde entonces, el sitio se trasladó a Google App Engine .
Ver también
Referencias
- ^ "Archivo README del código fuente" .[ enlace muerto ]
- ^ vsftpd Vulnerabilidad de puerta trasera de paquetes fuente comprometidos en SecurityFocus
- ^ a b Evans, Chris (3 de junio de 2011). "Alerta: descarga de vsftpd con puerta trasera" . Consultado el 7 de julio de 2011 .
enlaces externos
- "vsftpd" . Código libre .
- Foro vsftpd un foro de soporte vsftpd
- Guía para configurar vsftpd, incluido el cifrado TLS / SSL