修复VSFTPD漏洞——版本升级

最新推荐文章于 2025-04-27 19:06:59 发布
最新推荐文章于 2025-04-27 19:06:59 发布
阅读量5.5k 收藏 5
点赞数 2
分类专栏: # Linux操作系统相关 文章标签: centos 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40136446/article/details/122156016
版权

文章目录

第一步:备份相关文件

mkdir vsftpd-bak		#创建目录,用来做配置文件备份
cd vsftpd-bak/
cp -R /etc/vsftpd ./vsftpdbak`date +%F-%T`		#备份全部的配置文件
cp /etc/rc.d/init.d/vsftpd ./vsftpd.service.bak`date +%F-%T`		#备份服务文件,方便回退,如升级成功,该文件就没用了
cp /etc/pam.d/vsftpd ./vsftpd.pam`date +%F-%T`						#备份pam文件,方便回退,如升级成功,该文件就没用了
cp /usr/sbin/vsftpd ./vsftpd.`date +%F-%T`							#备份程序文件
rpm -qa | grep vsftpd > vsftpd.version								#记录就版本信息

yum -y remove vsftpd-*			## 可选操作,没必要卸载

第二步:编译安装新版本的VSFTPD

tar xf vsftpd-3.0.3.tar.gz 
cd vsftpd-3.0.3

[root@localhost vsftpd-3.0.3]# make
gcc -o vsftpd main.o utility.o prelogin.o ftpcmdio.o postlogin.o privsock.o tunables.o ftpdataio.o secbuf.o ls.o postprivparent.o logging.o str.o netstr.o sysstr.o strlist.o banner.o filestr.o parseconf.o secutil.o ascii.o oneprocess.o twoprocess.o privops.o standalone.o hash.o tcpwrap.o ipaddrparse.o access.o features.o readwrite.o opts.o ssl.o sslslave.o ptracesandbox.o ftppolicy.o sysutil.o sysdeputil.o seccompsandbox.o -Wl,-s -fPIE -pie -Wl,-z,relro -Wl,-z,now `./vsf_findlibs.sh`
/usr/bin/ld: cannot find -lcap		##缺少cap依赖
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1
# 编译过程中报错

#安装如下软件包
yum -y install libcap
yum -y install libcap-devel 

make  
make install

第三步:将编译完成后的文件拷贝到该去的地方

# 以下文件均在源码VSFTPD目录中

### 除了程序文件以外,其它文件根据需要拷贝
\cp -f vsftpd.conf /etc/vsftpd/			
\cp -f RedHat/vsftpd.pam /etc/pam.d/vsftpd
\cp -f ftpusers /etc/vsftpd/
\cp -f chroot_list /etc/vsftpd/
\cp -f user_list /etc/vsftpd/

## 替换程序文件
\cp -f /usr/local/sbin/vsftpd /usr/sbin/vsftpd

#启动服务验证
/usr/local/sbin/vsftpd &
ss -ntulp | grep ftp
## 验证启动后,可以关闭

第四步:修改service文件

# 文件内容可以直接拷贝,有其它特殊管理方式的根据需要修改
[root@localhost ~]# grep -v ^# /etc/init.d/vsftpd | grep -v ^$
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
RETVAL=0
prog="vsftpd"
start() {
        # Start daemons.
        if [ -d /etc ] ; then
                for i in `ls /etc/vsftpd/vsftpd.conf`; do
                        site=`basename $i .conf`
                        echo -n $"Starting $prog for $site: "
                        /usr/local/sbin/vsftpd $i &
                        RETVAL=$?
                        [ $RETVAL -eq 0 ] && {
                           touch /var/lock/subsys/$prog
                           success $"$prog $site"
                        }
                        echo
                done
        else
                RETVAL=1
        fi
        return $RETVAL
}
stop() {
        # Stop daemons.
        echo -n $"Shutting down $prog: "
        killproc $prog
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog
        return $RETVAL
}
case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  restart|reload)
        stop
        start
        RETVAL=$?
        ;;
  condrestart)
        if [ -f /var/lock/subsys/$prog ]; then
            stop
            start
            RETVAL=$?
        fi
        ;;
  status)
        status $prog
        RETVAL=$?
        ;;
  *)
        echo $"Usage: $0 {start|stop|restart|condrestart|status}"
        exit 1
esac
exit $RETVAL 
[root@localhost ~]# chmod 755 /etc/init.d/vsftpd
#启停验证
chkconfig vsftpd on
service vsftpd stop
service vsftpd start

其它:配置文件主要配置

[root@localhost ~]# grep -v ^# /etc/vsftpd/vsftpd.conf | grep -v ^$
#anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
### 配置文件根据需要添加


allow_writeable_chroot=YES	
#从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误,要修复这个错误,
#解决办法:可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在/etc/vsftpd.conf 的配置文件中增加allow_writeable_chroot=YES

升级过程中遇到的问题

kernel: lo: Dropping TSO features since no CSUM feature.
kernel: warning: `vsftpd' uses 32-bit capabilities (legacy support in use)
如系统出现宕机,并在/var/log/messages日志中出现以上两条报错信息
需要在配置文件中添加以下配置项

isolate=NO
isolate_network=NO

完整地service文件

vim  /etc/init.d/vsftpd
#!/bin/bash
#
### BEGIN INIT INFO
# Provides: vsftpd
# Required-Start: $local_fs $network $named $remote_fs $syslog
# Required-Stop: $local_fs $network $named $remote_fs $syslog
# Short-Description: Very Secure Ftp Daemon
# Description: vsftpd is a Very Secure FTP daemon. It was written completely from
#              scratch
### END INIT INFO


# vsftpd      This shell script takes care of starting and stopping
#             standalone vsftpd.
#
# chkconfig: - 60 50
# description: Vsftpd is a ftp daemon, which is the program \
#              that answers incoming ftp service requests.
# processname: vsftpd
# config: /etc/vsftpd/vsftpd.conf


# Source function library.
. /etc/rc.d/init.d/functions


# Source networking configuration.
. /etc/sysconfig/network


RETVAL=0
prog="vsftpd"
start() {
        # Start daemons.
        if [ -d /etc ] ; then
                for i in `ls /etc/vsftpd/vsftpd.conf`; do
                        site=`basename $i .conf`
                        echo -n $"Starting $prog for $site: "
                        /usr/local/sbin/vsftpd $i &
                        RETVAL=$?
                        [ $RETVAL -eq 0 ] && {
                           touch /var/lock/subsys/$prog
                           success $"$prog $site"
                        }
                        echo
                done
        else
                RETVAL=1
        fi
        return $RETVAL
}
stop() {
        # Stop daemons.
        echo -n $"Shutting down $prog: "
        killproc $prog
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog
        return $RETVAL
}
# See how we were called.
case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  restart|reload)
        stop
        start
        RETVAL=$?
        ;;
  condrestart)
        if [ -f /var/lock/subsys/$prog ]; then
            stop
            start
            RETVAL=$?
        fi
        ;;
  status)
        status $prog
        RETVAL=$?
        ;;
  *)
        echo $"Usage: $0 {start|stop|restart|condrestart|status}"
        exit 1
esac
exit $RETVAL
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 7623
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
【进大厂必学】3W字180张图学习Linux基础总结
L的存在的博客
05-26 4876
就不多说这段时间干啥去了吧,期间和很多的同学聊了天,有的童鞋已经开始工作,聊了聊工作上的事儿。有的是今年即将毕业的童鞋,有着自己的小目标,有的想尝试互联网,所以现在基本上都快进行二轮的复习了,有的同学备战公务员,凭着年轻这股劲儿向往自己理想的生活状态,无论怎么样,长路漫漫,走一步,算一步,每一步都算数。 今天分享的这篇文章是 Linux 相关的基础知识,深一点的内容基本上没有,不过对于刚需小伙伴来说,也就够了,有时间的话,最好按照这些命令去试一试,敲一敲,这样记忆更加深刻。 老规矩,先看目录,文章比较长,建
vsftp3.0.4适用于el7(centos7.x),规避3.0.2版本的漏洞
03-01
1) 上传包到服务器安装路径 vsftpd-v3.0.4-centos7.zip 2) 解压: unzip vsftpd-v3.0.4-centos7.zip 3) 备份配置文件: cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 4) 如果运行了vsftpd,则先停止: systemctl stop vsftpd 5) 安装升级vsftpd 3.0.4 rpm -Uvh vsftpd-3.0.4-1.el7.x86_64.rpm rpm -Uvh vsftpd-sysvinit-3.0.4-1.el7.x86_64.rpm 6) 启动vsftpd: systemctl start vsftpd 7) 验证版本信息: vsftpd –v 8) 验证服务可用 使用SSH工具,可以使用ftp协议访问 或者在文件中,外部系统正常的往系统内写入文件
解决Nginx安全漏洞CVE-2018-16844、CVE-2019-9511、CVE-2021-3618CVE-2018-16843、CVE-2021-23017】等问题
最新发布
weixin_44554055的博客
04-27 444
Nginx安全漏洞升级方案
vsftpd版本升级3.0.5
qq_32930833的博客
04-08 2548
链接:https://pan.baidu.com/s/1VBOcUfrGQSDVWCqtaHGMIg。--------------如果出现gcc报错,建议yum安装相应插件。如果版本查看vsftpd -v没有变化建议重新打开窗口查看。
vsftpd FTP Server ‘ls.c‘ 远程拒绝服务漏洞(CVE-2011-0762)漏洞修复方案
Gblfy_Blog
12-16 6103
以前如果安装过只是为了升级,需要先卸载,在安装 停止现有的vsftpd服务 service vsftpd stop 在线卸载vsftpd yum remove -y vsftpd 删除以前的目录 rm -rf /etc/vsftpd -R 软连接 ln -s /lib64/libcap.so.2.16 /usr/lib/libcap.so 下载vsftpd、解压 cd /app wget https://fossies.org/linux/misc/vsftpd-3.0.5.t..
vsftpd 3.0.3升级到3.0.5后的坑
MK 乘风破浪~的博客
04-20 2344
总结:可以看出因为vsftpd3.0.5 默认支持TLSv1.2+,ssl_ciphers默认配置为DES-CBC3-SHA ,而TLSv1.2又删除了DES密码套件,故ftps连接时就报错:SSL routines::no ciphers available ,因此将ssl_ciphers设置为其他可用密码组件就可以了。
linux vsftpd升级,Ubuntu 16.04下vsftpd 安装配置实例
weixin_31655833的博客
05-12 555
看了网上很多关于Ubuntu下vsftpd的安装配置教程,发现很多都是不可以用的,经过多次尝试,总结了一个Ubuntu 16.04下最简单的设置方法。第一步:安装VSFTPDsudo apt-get install vsftpd安装完成后启动VSFTPD服务:service vsftpd start第二步:新建目录/home/uftp作为用户主目录sudo mkdir /home/uftp第三步:...
web安全渗透测试介绍与实际操作典例分析
HBohan的博客
06-23 1952
渗透测试的意义 渗透测试是站在第三者的角度来思考企业系统的安全性的,通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的风险。 渗透测试的分类 渗透测试按照渗透的方法与视角可以分为以下三类: 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4803
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
cve-2004-0230
01-22
例如 Red Hat 发布的安全建议 RHSA-2004:167 提醒用户立即采取行动升级至不受影响的新版本,并提供了详细的修补指南以及临时缓解措施以降低风险暴露时间窗内的威胁水平[^2]。 对于企业级部署而言,管理员应当密切...
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
vsftpd-3.0.3.zip
05-14
最近XX公司对我们服务器进行漏洞扫描发现vsftp存在漏洞, 因此需要到vsftpd官网去下载源码编译安装,好不容易才拿到,和大家分享。 附件包括PGP签名文件。 vsftpd-3.0.3.tar.gz SHA256 :9d4d2bf6e6e2884852ba4e69e157a2cecd68c5a7635d66a3a8cf8d898c955ef7 vsftpd-3.0.3.tar.gz.asc SHA256 :8250f7e249c3b298760ce0308fb1fefccbd1a9aed4c30f9e75276c09e5164118
vsftpd-3.0.3.tar
09-11
openwrt中的vsftpd-3.0.3.tar.gz 下载后放入trunk/dl路径就可以了。
bclinux编译升级vsftpd3.0.5
wo1769815的专栏
03-22 822
然后修改/etc/vsftpd/vsftpd.conf配置添加。
一、Linux进阶——Vsftpd服务的部署及优化
qq_27172205的博客
05-28 334
目录1. ftp介绍2. vsftpd安装2.1 实验环境2.2 安装vsftpd2.3 测试安装3.vsftpd基本信息3.1 服务名称3.2 配置目录3.3 主配置文件3.4 默认发布目录3.5 报错信息 4. 匿名用户访问控制4.1 登陆控制4.2 家目录控制4.3 匿名用户开启上传功能4.4 下载控制4.5 目录建立控制4.6 删除重命名控制4.7 登录数量控制4.8 上传速率控制4.9 上传文件权限设定4.10 上传文件用户身份设定5. 本地用户的访问5.1 登录控制5.2 家目录控制5
Linux进阶|(一)Vsftpd服务的部署及优化(ftp,vsftp,lftp的基本信息,匿名用户本地用户虚拟用户访问设置)
energylocked的博客
08-12 897
ftp,全称file transfer proto 互联网中最老牌的文件传输协议。与大多数Internet服务一样,ftp也是一个客户机/服务器系统。用户通过一个支持ftp协议的客户机程序,连接到在远程主机上的ftp服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。 比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。我们将i
Linux系统工程师 3.1 -- Vsftpd服务的优化及部署
m0_53485346的博客
08-05 235
Vsftpd服务的优化及部署 介绍 ftp:file transfer proto 互联网中最老牌的文件传输协议 实验环境: 关闭selinux: vim /etc/sysconfig/selinux SELINUX=disabled 重启电脑后生效 getenforce Disabled 搭建软件仓库 安装ftp服务 1、vsftpd安装及应用 dnf search ftp 查找ftp服务安装包 dn...
vsftpd升级解决远程拒绝服务漏洞
CheerTan is here
06-11 4181
参考链接:https://blog.csdn.net/DBDeep/article/details/63037691 最新版下载链接:https://security.appspot.com/vsftpd.html#download 文中的8,9二步我并没有执行,另外其实在编译安装后,查看版本时就已经变成了3.0.3了,在用rpm -e卸载时,rpm会自动保存一个配置文件在/etc下,文件名后缀为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WYQXLGLM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值