Vsftpd
| vsftpd software | |
|---|---|
| Genere | Server FTP (non in lista) |
| Sviluppatore | Chris Evans |
| Ultima versione | 3.0.5 (2 agosto 2021) |
| Sistema operativo | Linux |
| Licenza | GNU GPL v2 (licenza libera) |
| Sito web | security.appspot.com/vsftpd.html |
| Modifica dati su Wikidata · Manuale | |
vsftpd (o very secure FTP daemon) [1] è un server FTP per Linux e, in generale, per sistemi Unix-like rilasciato sotto la licenza GNU General Public License
È proposto quale server FTP predefinito da numerose distribuzioni Linux tra cui Ubuntu, CentOS, Fedora, NimbleX, Slackware e RHEL . Supporta IPv6, TLS e FTPS (esplicito a partire dalla versione 2.0.0 e implicito dalla versione 2.1.0).
La compromissione del sito web
Nel luglio 2011,venne scoperto che la versione 2.3.4 di vsftpd scaricabile dal sito master era stata compromessa. [2] [3] Gli utenti che accedevano a un server vsftpd-2.3.4 compromesso potevano ottenere una shell di comando sulla porta 6200 semplicemente inserendo una faccina sorridente ":)" come nome utente. [3]
Non si è trattato di una falla di sicurezza in vsftpd ma dell'opera di un aggressore sconosciuto che aveva caricato sui server una versione modificata di vsftpd contenente una backdoor .
Dopo questo evento, il sito ufficiale è stato spostato su Google App Engine .
Voci correlate
- sftp
- Pure-FTPd
Note
- ^ linux.die.net, https://linux.die.net/man/8/vsftpd Titolo mancante per url
url(aiuto). - ^ vsftpd Compromised Source Packages Backdoor Vulnerability at SecurityFocus
- ^ a b scarybeastsecurity.blogspot.com, http://scarybeastsecurity.blogspot.com/2011/07/alert-vsftpd-download-backdoored.html Titolo mancante per url
url(aiuto). URL consultato il July 7, 2011.
Collegamenti esterni
- Guida alla configurazione di vsftpd compresa crittografia TLS/SSL
Portale Informatica
Portale Software libero
