vsftpd FTP Server #39;lsc#39;远程拒绝服务漏洞以及隐藏版本信息.doc
文本预览下载声明
vsftpd FTP Server ls.c远程拒绝服务漏洞
服务器漏洞扫描中服务器存在“vsftpd FTP Server ls.c远程拒绝服务漏洞
一、安装
1.下载稳定版vsftpd-2..tar.gz,建议放到服务器personal目录下,运行service vsftpd stop停止vsftpd服务。
2.卸载原有的rpm的vsftpd
rpm -e vsftpd
3.tar xvzf vsftpd-2.tar.gz
4.cd vsftpd-2.3.4
5.make
6如果make未报错,执行make install
出现如下提示:
if [ -x /usr/local/sbin ]; then ? ? ? ? ? ? ? ? install -m 755 vsftpd /usr/local/sbin/vsftpd; ? ? ? ? else ? ? ? ? ? ? ? ? install -m 755 vsftpd /usr/sbin/vsftpd; fi
if [ -x /usr/local/man ]; then ? ? ? ? ? ? ? ? install -m 644 vsftpd.8 /usr/local/man/man8/vsftpd.8; ? ? ? ? ? ? ? ? install -m 644 vsftpd.conf.5 /usr/local/man/man5/vsftpd.conf.5; ? ? ? ? elif [ -x /usr/share/man ]; then ? ? ? ? ? ? ? ? install -m 644 vsftpd.8 /usr/share/man/man8/vsftpd.8; ? ? ? ? ? ? ? ? install -m 644 vsftpd.conf.5 /usr/share/man/man5/vsftpd.conf.5; ? ? ? ? else ? ? ? ? ? ? ? ? install -m 644 vsftpd.8 /usr/man/man8/vsftpd.8; ? ? ? ? ? ? ? ? install -m 644 vsftpd.conf.5 /usr/man/man5/vsftpd.conf.5; fi
if [ -x /etc/xinetd.d ]; then ? ? ? ? ? ? ? ? install -m 644 xinetd.d/vsftpd /etc/xinetd.d/vsftpd; fi
如果是以前安装过vsftpd,则执行如下三个命令
1!?install -m 755 vsftpd /usr/local/sbin/vsftpd;?
2!?install -m 755 vsftpd /usr/sbin/vsftpd;?
3!?install -m 644 xinetd.d/vsftpd /etc/xinetd.d/vsftpd;
查看版本信息
vsftpd -v
vsftpd: version
8.cp RedHat/vsftpd.pam /etc/pam.d/ftp(注意,没有这一步将不能使用本地用户登录。
cp RedHat/vsftpd.pam /etc/pam.d/vsftpd
9.cp vsftpd.conf /etc/vsftpd.conf(现在,默认还是只能匿名用户登录。)
1.vi /etc/vsftpd.conf
把anonmous_enable=YES改成NO(禁掉匿名链接,不安全。)
把local_enable=YES前的注释去掉(打开本地用户连接的权限。)
把write_enable=YES前的注释去掉(打开本地用户的写权限。)
把local_umask=022前的注释去掉
service xinetd restart
二、让VSFTP使用独立服务
a.vi /etc/xinetd.d/vsftpd把disable=no改成yes,
b.vi /etc/vsftpd.conf在结尾加上listen=YES
c.service xinetd restart
d./usr/local/sbin/vsftpd /etc/vsftpd.conf OK!现在vsftp已经是独立启动的服务了!
xinetd运行的,service vsftpd start/stop命令无法再用,需要通过chkconfig --add/del vsftpd 来实现vsftpd服务的起停。
如果需要隐藏vsftpd的版本信息,编译前在编译包里找到vsftpver.h头文件,编辑该文件的版本号:
#ifndef VSF_VERSIO
显示全部