Vsftpd
vsftpd (o very secure FTP daemon)[1] è un server FTP per Linux e, in generale, per sistemi Unix-like rilasciato sotto la licenza GNU General Public License
| vsftpd software | |
|---|---|
| Genere | Server FTP (non in lista) |
| Sviluppatore | Chris Evans |
| Ultima versione | 3.0.5 (2 agosto 2021) |
| Sistema operativo | Linux |
| Licenza | GNU GPL v2 (licenza libera) |
| Sito web | security.appspot.com/vsftpd.html |
È proposto quale server FTP predefinito da numerose distribuzioni Linux tra cui Ubuntu, CentOS, Fedora, NimbleX, Slackware e RHEL . Supporta IPv6, TLS e FTPS (esplicito a partire dalla versione 2.0.0 e implicito dalla versione 2.1.0).
La compromissione del sito web
modificaNel luglio 2011,venne scoperto che la versione 2.3.4 di vsftpd scaricabile dal sito master era stata compromessa.[2][3] Gli utenti che accedevano a un server vsftpd-2.3.4 compromesso potevano ottenere una shell di comando sulla porta 6200 semplicemente inserendo una faccina sorridente ":)" come nome utente.[3]
Non si è trattato di una falla di sicurezza in vsftpd ma dell'opera di un aggressore sconosciuto che aveva caricato sui server una versione modificata di vsftpd contenente una backdoor.
Dopo questo evento, il sito ufficiale è stato spostato su Google App Engine.
Note
modifica- ^ linux.die.net, https://linux.die.net/man/8/vsftpd.
- ^ vsftpd Compromised Source Packages Backdoor Vulnerability at SecurityFocus
- ^ a b scarybeastsecurity.blogspot.com, http://scarybeastsecurity.blogspot.com/2011/07/alert-vsftpd-download-backdoored.html. URL consultato il July 7, 2011.
Voci correlate
modificaCollegamenti esterni
modifica- Sito ufficiale, su security.appspot.com.
- Vsftpd, su packages.debian.org.
- Guida alla configurazione di vsftpd compresa crittografia TLS/SSL
