国产成人精品18p,天天干成人网,无码专区狠狠躁天天躁,美女脱精光隐私扒开免费观看

編譯安裝 vsFTP 3.0.3的詳細解析

發(fā)布時(shí)間:2021-08-15 18:37 來(lái)源: 閱讀:0 作者:笨小孩@GF 知行合一 欄目: 服務(wù)器 歡迎投稿:712375056

漏洞詳情

VSFTP是一套基于GPL發(fā)布的類(lèi)Unix系統上使用的FTP服務(wù)器軟件。該軟件支持虛擬用戶(hù)、支持兩種認證方式(PAP或xinetd/tcp_wrappers)、支持帶寬限制等。

VSFTP中存在安全漏洞,該漏洞源于程序沒(méi)有正確處理‘deny_file'選項。遠程攻擊者可利用該漏洞繞過(guò)訪(fǎng)問(wèn)限制。

以下產(chǎn)品及版本受到影響:VSFTP3.0.2及之前版本,opensuse13.1版本和13.2版本。

受影響的產(chǎn)品

Vsftpd Vsftpd 3.0.2

  • FTP的登錄一般有三種方式,分別是:
  • 匿名用戶(hù)形式:默認安裝的情況下,系統只提供匿名用戶(hù)訪(fǎng)問(wèn),只需要輸入用戶(hù)anonymous/ftp,并將自己的Email作為口令即可登錄。
  • 本地用戶(hù)形式:以/etc/passwd中的用戶(hù)名為認證方式。
  • 虛擬用戶(hù)形式:支持將用戶(hù)名和密碼保存在文件或數據中,將登錄用戶(hù)映射到指定的系統賬號(/sbin/nologin)來(lái)訪(fǎng)問(wèn)資源,其中這些虛擬用戶(hù)是FTP的用戶(hù)。
  • 實(shí)驗環(huán)境: CentOS 7.5 192.168.2.3
  • firewalld、iptables 及 SElinux 均為關(guān)閉狀態(tài)
  • 下面實(shí)驗采用基于PAM的虛擬用戶(hù),需要先用yum來(lái)安裝PAM的組件:
  • 需要使用 epel 源 
  • yum -y install epel-release && yum -y install pam pam-devel db4-utils
  • 在默認配置下 vsftpd 需要使用 nobody 用戶(hù)
  • 從官網(wǎng)上下載 
  • wget 
  • tar xf vsftpd-3.0.3.tar.gz
  • cd vsftpd-3.0.3/

  • vsftpd的源碼包里并沒(méi)有configure文件,直接編譯安裝
  • make clean && make -j 4 && make install 
  • 如果編譯的時(shí)候報錯
  • /usr/bin/ld: cannot find -lcap
  • 查找該 .so 文件
  • find / -name "*libcap.so*"
  • /usr/lib64/libcap.so.2.22
  • /usr/lib64/libcap.so.2
  • ln -sv /usr/lib64/libcap.so.2 /usr/lib64/libcap.so

  • 默認配置: 
  • 默認配置: 
  • 主程序文件:/usr/local/sbin/vsftpd
  • 主配置文件:/etc/vsfptd.conf
  • PAM認證文件:/etc/pam.d/vsftpd
  • 匿名用戶(hù)主目錄:/var/ftp
  • 匿名用戶(hù)的下載目錄:/var/ftp/pub
  •  
  • vsftpd的安全原則主要有兩個(gè):
  • 只允許支持虛擬用戶(hù)登錄,關(guān)閉本地用戶(hù)和匿名用戶(hù)。
  • 不允許使用root權限運行。
  •  
  • 創(chuàng )建配置文件存放目錄
  • mkdir /etc/vsftpd
  • 拷貝新的配置文件到 /etc/vsftpd 目錄

創(chuàng )建用戶(hù)以及共享目錄、目錄權限

  • 創(chuàng )建虛擬用戶(hù)口令明文文件,使用前面安裝的db4-utils組件生成口令認證文件:
  •  vim /etc/vsftpd/access.txt

zhangsan   #用戶(hù)名
123456      #密碼
lisi
123456使用

  • 前面安裝的db4-utils組件生成口令認證文件:
  • db_load -T -t hash -f /etc/vsftpd/access.txt /etc/vsftpd/access.db

  • 編輯vsftpd的PAM認證文件:
  • vim /etc/pam.d/vsftpd

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/access
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/access

  • 編輯配置主文件 /etc/vsftpd/vsftpd.conf
  • cp /etc/vsftpd/vsftpd.conf{,.bak}
  • vim /etc/vsftpd/vsftpd.conf
  • #禁止匿名用戶(hù)
anonymous_enable=NO
local_enable=YES
write_enable=YES

#不啟動(dòng)鎖定用戶(hù)名單,所有的用戶(hù)都將被鎖定不允許訪(fǎng)問(wèn)上級目錄,只允許訪(fǎng)問(wèn)其主目錄
chroot_local_user=YES
chroot_list_enable=NO

#啟動(dòng)log
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/etc/vsftpd/vsftpd.log

#開(kāi)啟虛擬用戶(hù)
guest_enable=YES
#FTP虛擬用戶(hù)對應的系統用戶(hù)
guest_username=vsftpd
#PAM認證文件/etc/pam.d/vsftpd
pam_service_name=vsftpd

virtual_use_local_privs=YES

編寫(xiě) vsftpd 啟動(dòng) 腳本:/etc/init.d/vsftpd                                                                                                       

#!/bin/bash
#
# vsftpd      This shell script takes care of starting and stopping
#             standalone vsftpd.
#
# chkconfig: - 60 50
# description: Vsftpd is a ftp daemon, which is the program
#              that answers incoming ftp service requests.
# processname: vsftpd
# config: /etc/vsftpd/vsftpd.conf
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
[ -x /usr/local/sbin/vsftpd ] || exit 0
RETVAL=0
prog="vsftpd"
start() {
        # Start daemons.
        if [ -d /etc/vsftpd ] ; then
                for i in `ls /etc/vsftpd/*.conf`; do
                        site=`basename $i .conf`
                        echo -n $"Starting $prog for $site: "
                        /usr/local/sbin/vsftpd $i &
                        RETVAL=$?
                        [ $RETVAL -eq 0 ] && {
                           touch /var/lock/subsys/$prog
                           success $"$prog $site"
                        }
                        echo
                done
        else
                RETVAL=1
        fi
        return $RETVAL
}
stop() {
        # Stop daemons.
        echo -n $"Shutting down $prog: "
        killproc $prog
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog
        return $RETVAL
}
# See how we were called.
case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  restart|reload)
        stop
        start
        RETVAL=$?
        ;;
  condrestart)
        if [ -f /var/lock/subsys/$prog ]; then
            stop
            start
            RETVAL=$?
        fi
        ;;
  status)
        status $prog
        RETVAL=$?
        ;;
  *)
        echo $"Usage: $0 {start|stop|restart|condrestart|status}"
        exit 1
esac
exit $RETVAL

增加執行權限

  • 修改文件 /etc/xinetd.d/vsftpd ,不使用 xinetd 守護進(jìn)程啟動(dòng) vsftpd
  • sed -in 's/disable.*=.*/disable = yes/g' /etc/xinetd.d/vsftpd
  • sed -in 's/disable.*=.*/disable = yes/g' /etc/xinetd.d/vsftpdn

  • 啟動(dòng) vsftpd
  • servicevsftpd start

登陸測試

  • 開(kāi)機啟動(dòng),重啟測試
  • chkconfig vsftpd on

以上就是編譯安裝 vsFTP 3.0.3的詳細內容,更多關(guān)于編譯安裝 vsFTP 3.0.3的資料請關(guān)注腳本之家其它相關(guān)文章!

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng )、來(lái)自本網(wǎng)站內容采集于網(wǎng)絡(luò )互聯(lián)網(wǎng)轉載等其它媒體和分享為主,內容觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如侵犯了原作者的版權,請告知一經(jīng)查實(shí),將立刻刪除涉嫌侵權內容,聯(lián)系我們QQ:712375056,同時(shí)歡迎投稿傳遞力量。

  • 100倍故障賠償
  • 1天無(wú)理由退款
  • 7x24小時(shí)服務(wù)
  • 0元快速備案
  • 1V1專(zhuān)席秘書(shū)
九九久久精品国产AV片国产| 午夜精品久久久久久毛片| 国产高清-国产av| 一区二区三区在线 | 网站| 精品欧洲AV无码一区二区三区| 性色欲网站人妻丰满中文久久不卡|