CentOS6安装vsftpd解决ls.c时存在远程拒绝服务漏洞

最新推荐文章于 2024-04-08 17:05:12 发布
最新推荐文章于 2024-04-08 17:05:12 发布
阅读量1k 收藏 1
点赞数
分类专栏: 其他 文章标签: ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccpcbear/article/details/114284078
版权

今天漏洞扫描出来一个漏洞:

vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。

因为是老机子了,又没办法重新安装,只好升级vsftpd到最新版本2.3.4,新版本: vsftpd-3.0.2 下载了一个vsftpd-2.3.4 ,直接make不过去,各种不适应,报错,我简单梳理了一下

1、首先类文件需要复制一下

cp /lib64/libcap.so.1 /lib/libcap.so.1
tar xzvf vsftpd-2.3.4.tar.gz
cd vsftpd-2.3.4
make
make install

2、添加系统自动启动

sed -i '$a\/usr/local/sbin/vsftpd &' /etc/rc.d/rc.local

3、进行配置

vi /etc/vsftpd.conf

端口配置

connect_from_port_20=NO
ftp_data_port=10020
listen_port=10021

禁止匿名登录
anonymous_enable=YES
# Uncomment this to allow local users to log in.
local_enable=YES

4、配置系统认证

cp vsftpd.pam /etc/pam.d/ftp

或者直接修改

vi /etc/pam.d/ftp
#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth

5、最后启动

/usr/sbin/vsftpd  /etc/vsftpd.conf  &

 

 

ccpcbear
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
离线修复vsftp、OpenSSH漏洞
SongAn的博客
06-24 1452
vsftp vsftpd FTP Server ‘ls.c’ 远程拒绝服务漏洞(CVE-2011-0762) 修改文件/etc/vsftpd/vsftpd.conf 将匿名访问由NO改为YES(anonymous_enable=YES) 重启vsftp服务 service vsftpd restart FTP服务器版本信息可被获取(CVE-1999-0614)漏洞整改方法 修改文件/etc/vsftpd/vsftpd.conf 取消注释,修改banner内容 ftpd_banner=vsftp
vsftpd FTP Server ‘ls.c‘ 远程拒绝服务漏洞(CVE-2011-0762)漏洞修复方案
Gblfy_Blog
12-16 5469
以前如果安装过只是为了升级,需要先卸载,在安装 停止现有的vsftpd服务 service vsftpd stop 在线卸载vsftpd yum remove -y vsftpd 删除以前的目录 rm -rf /etc/vsftpd -R 软连接 ln -s /lib64/libcap.so.2.16 /usr/lib/libcap.so 下载vsftpd、解压 cd /app wget https://fossies.org/linux/misc/vsftpd-3.0.5.t..
漏洞利用 --- VSFTPD 2.3.4 后门
weixin_62443409的博客
06-09 9174
VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用。
vsftpd版本升级3.0.5
qq_32930833的博客
04-08 1070
链接:https://pan.baidu.com/s/1VBOcUfrGQSDVWCqtaHGMIg。--------------如果出现gcc报错,建议yum安装相应插件。如果版本查看vsftpd -v没有变化建议重新打开窗口查看。
[POC分享]CVE-2021-04-06 vsftpd 3.0.3 - Remote Denial of Service
「鸿渐之翼」的博客
04-23 2287
免责声明: 本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。 # Exploit Title: vsftpd 3.0.3 - Remote Denial of Service # Date: 22-03-2021 # Exploit Author: xynmaps # Vendor Homepage: https://security.appspot.com/vsftpd.html # Software L
Centos6 搭建vsftpd
一起学习吧
03-29 343
本人亲测有效,注意配置文件不可以有空格 Centos6系统yum源:Centos6yum源 搭建vsftpd
vsftpd实现基于SSL的FTPS
u014644574的博客
07-21 4479
FTP:是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议。 FTPS:是一种对常用的文件传输协议(FTP)添加传输层安全(TLS)和安全套接层(SSL)加密协议支持的扩展协议。 SFTP:是一种数据流(英语:Data stream)连线,提供文件访问、传输和管理功能的网络传输协议,即SSH文件传输协议。 vsftpd:是一个类Unix系统以及Linux上的FTP服务器软件。 1、查看自己服务器有没有安装vsftpd ...
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
CentOS 7 安装vsftpd 服务器的具体操作步骤
01-09
如果服务器上已经安装vsftpd服务,配置出错需要卸载vsftpd服务。 1.1 查找vsftpd服务 [root@localhost /]# rpm -aq vsftpd 返回结果显示: vsftpd-3.0.2-21.el7.x86_64 #此处是查找vsftpd的返回结果 表示此服务期...
centos 6 安装vsftpd与PAM虚拟用户的方法
01-10
使用yum 安装vsftp yum install vsftpd pam pam-* db4 db4-* 创建一个保存用户及密码的文件 cd /etc/vsftpd/ touch vuser_passwd.txt 添加用户(奇行用户,偶行密码) vim vuser_passwd.txt tom DSfaoewLD3...
CentOS 6.8 安装vsftpd的方法步骤
09-15
这篇文章将详细介绍在CentOS 6.8上安装和配置vsftpd的步骤。 首先,安装vsftpd可以使用YUM包管理器,通过运行`yum -y install vsftpd`命令来安装最新版本。在安装前,建议先检查系统中是否已经安装vsftpd,可以...
centos升级vsftp3.0.2
03-05
centos升级vsftp3.0.2步骤详解以及出现问题的解决办法
vsftpd一键安装(3.2版本
05-18
vsftpd一键安装,升级到3.2,包含安装包、安装脚本、数据备份、详细说明。
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c存在远程拒绝服务漏洞远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
OSCP - Typhoon 1.02 的破解
kevinhanser
04-14 1403
本文主要记录对 Typhoon 1.02 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:Typhoon 1.02 VM - Typhoon 1.02 的破解 2019年4月13日22:18:40 【原创】 1. 官方描述 Typhoon Vulnerable VM 名字:Typhoon Typhoon VM c...
centos 6版本安装vsftpd
weithink
07-17 560
1.先进行安装vsftpd  : yum install vsftpd 2.创建虚拟用户和目录 useradd ftpuser -d /ftpfile -s /sbin/nologin 执行这个命令,会自动创建目录 3.修改权限  chown -R ftpuser.ftpuser /ftpfile 4.修改ftpuser 用户的密码 passwd ftpuser 5.sudo v...
CentOS 6 安装 vsftpd
yetugeng的专栏
09-12 420
一、FTP传输模式 文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式。主被动模式均是以FTP服务器端为参照。 1.FTP主动模式 客户端从一个任意的端口N(N>1024)连接到FTP服务器的21...
centos6.1安装VSFTPD过程
地球空间
12-03 1083
我用的是SL6.1和centos6.1算是一家了,我在安装就选了FTP服务器的附加软件,所以在我装好系统后就有FTP服务了。 在【系统】-【管理】-【服务】里,找到【VSFTPD】,启用并开始运行它。 这候设置属于默认下,即是允许匿名登录。 ftp 127.0.0.1 用户名 anonymous 密码 anonymous 登录成功,FTP服务器建立了。 为了安全,当然是不允许匿
解决Centos6下libc.so.6被破坏
最新发布
05-15
CentOS6下,如果libc.so.6文件被破坏,可能会导致系统无法正常运行。解决此问题的方法如下: 1. 使用liveCD或者其他的启动盘进入系统,挂载系统根分区到某个目录中。 2. 进入根目录,找到/lib64目录下的libc.so.6文件。 3. 备份原始文件:`mv libc.so.6 libc.so.6.bak` 4. 从CentOS安装盘中找到相应版本的libc.so.6文件,复制到/lib64目录下。 5. 设置文件权限:`chmod 0755 /lib64/libc.so.6` 6. 更新动态链接库缓存:`ldconfig` 以上步骤可以恢复系统中的libc.so.6文件,解决因此导致的问题。如果问题仍然存在,建议重新安装系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值