修复VSFTPD漏洞——版本升级

最新推荐文章于 2024-07-04 08:17:47 发布
最新推荐文章于 2024-07-04 08:17:47 发布
阅读量4.2k 收藏 3
点赞数 2
分类专栏: # Linux操作系统相关 文章标签: centos 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40136446/article/details/122156016
版权

文章目录

第一步:备份相关文件

mkdir vsftpd-bak		#创建目录,用来做配置文件备份
cd vsftpd-bak/
cp -R /etc/vsftpd ./vsftpdbak`date +%F-%T`		#备份全部的配置文件
cp /etc/rc.d/init.d/vsftpd ./vsftpd.service.bak`date +%F-%T`		#备份服务文件,方便回退,如升级成功,该文件就没用了
cp /etc/pam.d/vsftpd ./vsftpd.pam`date +%F-%T`						#备份pam文件,方便回退,如升级成功,该文件就没用了
cp /usr/sbin/vsftpd ./vsftpd.`date +%F-%T`							#备份程序文件
rpm -qa | grep vsftpd > vsftpd.version								#记录就版本信息

yum -y remove vsftpd-*			## 可选操作,没必要卸载

第二步:编译安装新版本的VSFTPD

tar xf vsftpd-3.0.3.tar.gz 
cd vsftpd-3.0.3

[root@localhost vsftpd-3.0.3]# make
gcc -o vsftpd main.o utility.o prelogin.o ftpcmdio.o postlogin.o privsock.o tunables.o ftpdataio.o secbuf.o ls.o postprivparent.o logging.o str.o netstr.o sysstr.o strlist.o banner.o filestr.o parseconf.o secutil.o ascii.o oneprocess.o twoprocess.o privops.o standalone.o hash.o tcpwrap.o ipaddrparse.o access.o features.o readwrite.o opts.o ssl.o sslslave.o ptracesandbox.o ftppolicy.o sysutil.o sysdeputil.o seccompsandbox.o -Wl,-s -fPIE -pie -Wl,-z,relro -Wl,-z,now `./vsf_findlibs.sh`
/usr/bin/ld: cannot find -lcap		##缺少cap依赖
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1
# 编译过程中报错

#安装如下软件包
yum -y install libcap
yum -y install libcap-devel 

make  
make install

第三步:将编译完成后的文件拷贝到该去的地方

# 以下文件均在源码VSFTPD目录中

### 除了程序文件以外,其它文件根据需要拷贝
\cp -f vsftpd.conf /etc/vsftpd/			
\cp -f RedHat/vsftpd.pam /etc/pam.d/vsftpd
\cp -f ftpusers /etc/vsftpd/
\cp -f chroot_list /etc/vsftpd/
\cp -f user_list /etc/vsftpd/

## 替换程序文件
\cp -f /usr/local/sbin/vsftpd /usr/sbin/vsftpd

#启动服务验证
/usr/local/sbin/vsftpd &
ss -ntulp | grep ftp
## 验证启动后,可以关闭

第四步:修改service文件

# 文件内容可以直接拷贝,有其它特殊管理方式的根据需要修改
[root@localhost ~]# grep -v ^# /etc/init.d/vsftpd | grep -v ^$
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
RETVAL=0
prog="vsftpd"
start() {
        # Start daemons.
        if [ -d /etc ] ; then
                for i in `ls /etc/vsftpd/vsftpd.conf`; do
                        site=`basename $i .conf`
                        echo -n $"Starting $prog for $site: "
                        /usr/local/sbin/vsftpd $i &
                        RETVAL=$?
                        [ $RETVAL -eq 0 ] && {
                           touch /var/lock/subsys/$prog
                           success $"$prog $site"
                        }
                        echo
                done
        else
                RETVAL=1
        fi
        return $RETVAL
}
stop() {
        # Stop daemons.
        echo -n $"Shutting down $prog: "
        killproc $prog
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog
        return $RETVAL
}
case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  restart|reload)
        stop
        start
        RETVAL=$?
        ;;
  condrestart)
        if [ -f /var/lock/subsys/$prog ]; then
            stop
            start
            RETVAL=$?
        fi
        ;;
  status)
        status $prog
        RETVAL=$?
        ;;
  *)
        echo $"Usage: $0 {start|stop|restart|condrestart|status}"
        exit 1
esac
exit $RETVAL 
[root@localhost ~]# chmod 755 /etc/init.d/vsftpd
#启停验证
chkconfig vsftpd on
service vsftpd stop
service vsftpd start

其它:配置文件主要配置

[root@localhost ~]# grep -v ^# /etc/vsftpd/vsftpd.conf | grep -v ^$
#anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
### 配置文件根据需要添加


allow_writeable_chroot=YES	
#从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误,要修复这个错误,
#解决办法:可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在/etc/vsftpd.conf 的配置文件中增加allow_writeable_chroot=YES

升级过程中遇到的问题

kernel: lo: Dropping TSO features since no CSUM feature.
kernel: warning: `vsftpd' uses 32-bit capabilities (legacy support in use)
如系统出现宕机,并在/var/log/messages日志中出现以上两条报错信息
需要在配置文件中添加以下配置项

isolate=NO
isolate_network=NO

完整地service文件

vim  /etc/init.d/vsftpd
#!/bin/bash
#
### BEGIN INIT INFO
# Provides: vsftpd
# Required-Start: $local_fs $network $named $remote_fs $syslog
# Required-Stop: $local_fs $network $named $remote_fs $syslog
# Short-Description: Very Secure Ftp Daemon
# Description: vsftpd is a Very Secure FTP daemon. It was written completely from
#              scratch
### END INIT INFO


# vsftpd      This shell script takes care of starting and stopping
#             standalone vsftpd.
#
# chkconfig: - 60 50
# description: Vsftpd is a ftp daemon, which is the program \
#              that answers incoming ftp service requests.
# processname: vsftpd
# config: /etc/vsftpd/vsftpd.conf


# Source function library.
. /etc/rc.d/init.d/functions


# Source networking configuration.
. /etc/sysconfig/network


RETVAL=0
prog="vsftpd"
start() {
        # Start daemons.
        if [ -d /etc ] ; then
                for i in `ls /etc/vsftpd/vsftpd.conf`; do
                        site=`basename $i .conf`
                        echo -n $"Starting $prog for $site: "
                        /usr/local/sbin/vsftpd $i &
                        RETVAL=$?
                        [ $RETVAL -eq 0 ] && {
                           touch /var/lock/subsys/$prog
                           success $"$prog $site"
                        }
                        echo
                done
        else
                RETVAL=1
        fi
        return $RETVAL
}
stop() {
        # Stop daemons.
        echo -n $"Shutting down $prog: "
        killproc $prog
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog
        return $RETVAL
}
# See how we were called.
case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  restart|reload)
        stop
        start
        RETVAL=$?
        ;;
  condrestart)
        if [ -f /var/lock/subsys/$prog ]; then
            stop
            start
            RETVAL=$?
        fi
        ;;
  status)
        status $prog
        RETVAL=$?
        ;;
  *)
        echo $"Usage: $0 {start|stop|restart|condrestart|status}"
        exit 1
esac
exit $RETVAL
WYQXLGLM
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vsftpd-v3.0.4-centos7.rar
07-11
最新版的vsftpd v3.0.4,基于centos el 7.9上编译成rpm包,适合于redhat/centos el 7.x系统
Linux 云服务器搭建 FTP 服务
JJJJJJJQK的博客
08-26 427
操作场景 Vsftpd(very secure FTP daemon)是众多 Linux 发行版中默认的 FTP 服务器。本文以 CentOS 7.6 64位操作系统的腾讯云服务器(CVM)为例,使用 vsftpd 软件搭建 Linux 云服务器的 FTP 服务。 示例软件版本 本文搭建 FTP 服务组成版本如下: Linux 操作系统:本文以公共镜像 CentOS 7.6 为例。 Vsftpd:本文以 vsftpd 3.0.2 为例。 操作步骤 步骤1:登录云服务器 使用标准方式登录 Lin
通过升级nginx完美修复nginx相关漏洞
最新发布
cooldream2009的博客
07-04 1087
在软件开发完成并交付给客户后,经过一段时间,客户的上级部门要求对服务器进行安全检测。通过漏洞扫描,发现了服务器存在安全漏洞,并要求在规定期限内完成漏洞修补。由于客户通常缺乏技术能力,他们会求助于软件开发公司来协助解决服务器的安全问题。作为软件开发人员,我们不仅会为客户开发软件,还会帮助他们解决服务器安全方面的难题,确保其系统的安全性和稳定性。
Nginx解析漏洞复现
weixin_51641247的博客
03-04 1685
Nginx解析漏洞复现
VSFTPD2.3.4笑脸漏洞复现
m0_60466340的博客
12-11 823
vsftpd2.3.4版本中有一个后门 ,在检测到用户名带有特殊字符:)时,会自动打开6200端口。 复现过程: 用nmap扫面本网段内的主机,发现有打开21端口,用于传输ftp的主机 探测该主机的ftp服务器版本信息,可以看到该版本是存在笑脸漏洞的版本 用netcat连接该主机的21端口,输入带有:)的用户名,和随便一个password 这时候就是以root的权限登录了,可以通过netcat查看6200端口的用户信息 ...
nginx漏洞修复
hnh_blog的博客
02-28 3696
解决,在以下各个监听端口加上一行,然后重启。解决:在nginx配置文件中添加以下配置。解决:请求头加上以下参数。写在location中。
vsftpd一键安装(3.2版本)
05-18
vsftpd一键安装,升级到3.2,包含安装包、安装脚本、数据备份、详细说明。
Nginx 安全漏洞CVE-2022-3638)处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-28 1万+
漏洞描述如下:nginx中发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程,攻击者利用该漏洞在发起远程攻击,导致这个过程中触发内存泄漏。从发布的版本看,1.23.2版本并没有标明修复CVE-2022-3638漏洞,但看文件已经删除了下列代码,最好使用补丁编译。:该主机上Nginx为从其他主机整体打包后拷贝过来,启动运行的,后来升级时发现很多依赖项并未安装;2)下载后,将补丁覆盖源码包,重新编译或直接用1.23.2版本重新编译。
紧急:发现NGINX Ingress Controller for Kubernetes中的新安全漏洞
qq_43681532的博客
10-31 421
我们在NGINX Ingress Controller for Kubernetes中发现了三个新的安全漏洞!这些漏洞可能被黑客利用,从集群中窃取机密凭据。在本文中,我们将详细介绍这些漏洞的细节,并提供解决方案。让我们一起来看看吧!
从0开始学渗透----HTB----Fawn
yangmahaonan的博客
11-29 956
这里显示了vsFTPd 3.0.3是ftp版本,存在弱口令漏洞,我们直接输入name=FTP password=FTP。21端口上的ftp服务存在未授权访问,我们先连接到ftp服务器。该靶机开放21端口的ftp服务。
centos7下的vsftpd-3.0.4的rpm包
10-18
现有默认版本vsftpd-3.0.2。 修复 CVE-2021-3618CVE-2015-1419漏洞的3.0.4版本 适配centos7的rpm安装文件。
vsftpd-3.0.3.zip
05-14
最近XX公司对我们服务器进行漏洞扫描发现vsftp存在漏洞, 因此需要到vsftpd官网去下载源码编译安装,好不容易才拿到,和大家分享。 附件包括PGP签名文件。 vsftpd-3.0.3.tar.gz SHA256 :9d4d2bf6e6e2884852ba4e69e157a2cecd68c5a7635d66a3a8cf8d898c955ef7 vsftpd-3.0.3.tar.gz.asc SHA256 :8250f7e249c3b298760ce0308fb1fefccbd1a9aed4c30f9e75276c09e5164118
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
vsftp3.0.4适用于el7(centos7.x),规避3.0.2版本的漏洞
03-01
1) 上传包到服务器安装路径 vsftpd-v3.0.4-centos7.zip 2) 解压: unzip vsftpd-v3.0.4-centos7.zip 3) 备份配置文件: cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 4) 如果运行了vsftpd,则先停止: systemctl stop vsftpd 5) 安装升级vsftpd 3.0.4 rpm -Uvh vsftpd-3.0.4-1.el7.x86_64.rpm rpm -Uvh vsftpd-sysvinit-3.0.4-1.el7.x86_64.rpm 6) 启动vsftpd: systemctl start vsftpd 7) 验证版本信息: vsftpd –v 8) 验证服务可用 使用SSH工具,可以使用ftp协议访问 或者在文件中,外部系统正常的往系统内写入文件
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
假设我们正在使用一台运行Linux操作系统的服务器,并且该服务器上的vsftpd版本为2.3.3,那么根据上述指导,我们需要采取以下步骤来修复漏洞: 1. **下载vsftpd 2.3.4源码包**:通过官方渠道获取最新稳定版本2.3.4...
vsftpd-3.0.5
08-22
vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、...
vsftpd升级解决远程拒绝服务漏洞
CheerTan is here
06-11 3127
参考链接:https://blog.csdn.net/DBDeep/article/details/63037691 最新版下载链接:https://security.appspot.com/vsftpd.html#download 文中的8,9二步我并没有执行,另外其实在编译安装后,查看版本时就已经变成了3.0.3了,在用rpm -e卸载时,rpm会自动保存一个配置文件在/etc下,文件名后缀为...
vsftpd 2.3.4 带漏洞版本
06-24
### 回答1: vsftpd 2.3.4 是一个包含漏洞的FTP服务器软件。这个漏洞版本的FTP服务器软件可以让攻击者远程攻击FTP服务器,从而访问FTP服务器上的敏感数据。这个漏洞是由于软件中存在的安全缺陷造成的。攻击者可以通过发送特殊数据包来利用这个漏洞,这个过程被称为缓冲区溢出攻击。这种攻击可以让攻击者注入恶意代码到服务器上,从而获取敏感信息或控制FTP服务器。因此,如果您使用vsftpd 2.3.4版本,建议您及时升级到最新版本来避免被攻击。同时,您还可以采取其他措施来保护FTP服务器的安全性,例如加强密码策略,限制FTP服务器的访问权限等等。确保FTP服务器的安全性对于任何类型的组织和个人来说都至关重要,因为FTP服务器承载着有关用户和业务的敏感信息。 ### 回答2: vsftpd是一个非常流行的FTP服务器软件,很多Linux发行版都会默认安装这个软件。然而,早期的版本中存在一个漏洞,即在处理传输过程中的命令时,如果恶意用户发送了一个命令包括 nul 字符(ASCII 0),则可能导致 vsftpd服务程序崩溃,并且这种情况下所创建的进程可以被攻击者所利用。 这个漏洞版本的 vsftpd 2.3.4,如果被攻击者利用,可以很容易地导致系统崩溃或远程执行代码。此外,在攻击者访问操作系统级别之前,不需要进行身份验证,这对服务器来说是非常危险的。 为了解决这个漏洞vsftpd的开发者已经针对这个版本发布了更新。用户应该确保他们的vsftpd版本是最新的,并采取适当的安全措施来保护服务器。最好的方法之一是限制使用vsftpd的用户,使他们只有必要的权限,还可以采用防火墙、IDS等技术来增加服务器安全性。此外,定期检查和升级相关软件也是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WYQXLGLM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值