今天漏洞扫描出来一个漏洞:
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
因为是老机子了,又没办法重新安装,只好升级vsftpd到最新版本2.3.4,新版本: vsftpd-3.0.2 下载了一个vsftpd-2.3.4 ,直接make不过去,各种不适应,报错,我简单梳理了一下
1、首先类文件需要复制一下
cp /lib64/libcap.so.1 /lib/libcap.so.1
tar xzvf vsftpd-2.3.4.tar.gz
cd vsftpd-2.3.4
make
make install
2、添加系统自动启动
sed -i '$a\/usr/local/sbin/vsftpd &' /etc/rc.d/rc.local
3、进行配置
vi /etc/vsftpd.conf
端口配置
connect_from_port_20=NO
ftp_data_port=10020
listen_port=10021
禁止匿名登录
anonymous_enable=YES
# Uncomment this to allow local users to log in.
local_enable=YES
4、配置系统认证
cp vsftpd.pam /etc/pam.d/ftp
或者直接修改
vi /etc/pam.d/ftp
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
5、最后启动
/usr/sbin/vsftpd /etc/vsftpd.conf &