vsftpd FTP Server 'ls.c'远程拒绝服务漏洞以及隐藏版本信息 服务器漏洞扫描中服务器存在“vsftpd FTP Server 'ls.c'远程拒绝服务漏洞”,由于部分服务器需要通过ftp服务从其他服务器取数据,不能完全关闭ftp服务,所以需要对vsftpd服务进行版本升级。 该漏洞影响的版本:vsftpd 2.3.3以及之前的版本。东博神相
升级版本选择:该服务对linux系统版本有要求,最新版本的vsftpd3.0.2以及3.0.0在服务器上编译时均报错,所以选择了2.3.4版本。
一、安装
1.下载稳定版vsftpd-
2.
3.
,建议放到服务器personal目录下,运行service vsftpd stop停止vsftpd服务。
2.卸载原有的rpm的vsftpd
中国驻法国的参赞
rpm -e vsftpd
3.tar xvzf vsftpd-2.
巨型火球坠落台湾 连续爆燃4.cd vsftpd-2.3.4
5.make
6如果make未报错,执行make install
出现如下提示:
if [ -x /usr/local/sbin ]; then \
install -m 755 vsftpd /usr/local/sbin/vsftpd; \
else \
install -m 755 vsftpd /usr/sbin/vsftpd; fi
if [ -x /usr/local/man ]; then \
install -m 644 vsftpd.8 /usr/local/man/man8/vsftpd.8; \
install -m f.5 /usr/local/man/f.5; \ elif [ -x /usr/share/man ]; then \
install -m 644 vsftpd.8 /usr/share/man/man8/vsftpd.8; \
install -m f.5 /usr/share/man/f.5; \ else \
天弩无人机
install -m 644 vsftpd.8 /usr/man/man8/vsftpd.8; \
install -m f.5 /usr/man/f.5; fi
if [ -x /etc/xinetd.d ]; then \
install -m 644 xinetd.d/vsftpd /etc/xinetd.d/vsftpd; fi
如果是以前安装过vsftpd,则执行如下三个命令
1! install -m 755 vsftpd /usr/local/sbin/vsftpd;
2! install -m 755 vsftpd /usr/sbin/vsftpd;
报表系统
3! install -m 644 xinetd.d/vsftpd /etc/xinetd.d/vsftpd;
7.查看版本信息
vsftpd -v
vsftpd: version 2.3.4
8.cp RedHat/vsftpd.pam /etc/pam.d/ftp(注意,没有这一步将不能使用本地用户登录。)
cp RedHat/vsftpd.pam /etc/pam.d/vsftpd
9.f /f(现在,默认还是只能匿名用户登录。)
10.vi /f
把anonmous_enable=YES改成NO(禁掉匿名链接,不安全。)
把local_enable=YES前的注释去掉(打开本地用户连接的权限。)
把write_enable=YES前的注释去掉(打开本地用户的写权限。)
把local_umask=022前的注释去掉
service xinetd restart
二、让VSFTP使用独立服务
a.vi /etc/xinetd.d/vsftpd把disable=no改成yes,
b.vi /f在结尾加上listen=YES
c.service xinetd restart
d./usr/local/sbin/vsftpd /f & OK!现在vsftp已经是独立启动的服务了!
atk
到此,ftp服务可正常运行。
需要注意的是,此时vsftpd服务是基于xinetd运行的,service vsftpd start/stop 命令无法再用,需要通过chkconfig --add/del vsftpd 来实现vsftpd服务的起停。
如果需要隐藏vsftpd的版本信息,编译前在编译包里到vsftpver.h头文件,编辑该文件的版本号:
#ifndef VSF_VERSION_H
#define VSF_VERSION_H
#define VSF_VERSION "2.3.4" #endif /* VSF_VERSION_H */ 修改红字体即可。验证如下:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议