Vsftpd
vsftpd (o very secure FTP daemon) [1] è un server FTP per Linux e, in generale, per sistemi Unix-like rilasciato sotto la licenza GNU General Public License
| vsftpd software | |
|---|---|
| Genere | Server FTP (non in lista) |
| Sviluppatore | Chris Evans |
| Ultima versione | 3.0.5 (2 agosto 2021) |
| Sistema operativo | Linux |
| Licenza | GNU GPL v2 (licenza libera) |
| Sito web | security.appspot.com/vsftpd.html |
È proposto quale server FTP predefinito da numerose distribuzioni Linux tra cui Ubuntu, CentOS, Fedora, NimbleX, Slackware e RHEL . Supporta IPv6, TLS e FTPS (esplicito a partire dalla versione 2.0.0 e implicito dalla versione 2.1.0).
La compromissione del sito web
modificaNel luglio 2011,venne scoperto che la versione 2.3.4 di vsftpd scaricabile dal sito master era stata compromessa.[2][3] Gli utenti che accedevano a un server vsftpd-2.3.4 compromesso potevano ottenere una shell di comando sulla porta 6200 semplicemente inserendo una faccina sorridente ":)" come nome utente.[3]
Non si è trattato di una falla di sicurezza in vsftpd ma dell'opera di un aggressore sconosciuto che aveva caricato sui server una versione modificata di vsftpd contenente una backdoor .
Dopo questo evento, il sito ufficiale è stato spostato su Google App Engine .
Note
modifica- ^ linux.die.net, https://linux.die.net/man/8/vsftpd.
- ^ vsftpd Compromised Source Packages Backdoor Vulnerability at SecurityFocus
- ^ a b scarybeastsecurity.blogspot.com, http://scarybeastsecurity.blogspot.com/2011/07/alert-vsftpd-download-backdoored.html. URL consultato il July 7, 2011.
Voci correlate
modificaCollegamenti esterni
modifica- Sito ufficiale, su security.appspot.com.
- Vsftpd, su packages.debian.org.
- Guida alla configurazione di vsftpd compresa crittografia TLS/SSL
