VsFTPd
Cet article est une ébauche concernant un logiciel.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
Consultez la liste des tâches à accomplir en page de discussion.
Dernière version | 3.0.5 ()[1] |
---|---|
Système d'exploitation | Type Unix |
Environnement | Type Unix |
Type | Serveur FTP |
Licence | GPL |
Documentation | security.appspot.com/vsftpd/vsftpd_conf.html |
Site web | security.appspot.com/vsftpd.html |
modifier - modifier le code - voir Wikidata (aide)
vsFTPd (Very Secure FTP Daemon), créé en 2000, est un serveur FTP qui mise beaucoup sur la sécurité développé par Chris Evans, chargé de la sécurité de Google Chrome. Il est l'un des premiers logiciels serveurs à mettre en œuvre la séparation des privilèges, minimisant ainsi les risques de piratage.
La configuration par défaut de VsFTPd est très restrictive :
- Seul le compte anonyme est autorisé à se connecter au serveur, et en lecture seule.
- Les utilisateurs ne peuvent accéder qu'à leur compte.
Fonctions de VSFTPd :
- Configuration accessible
- Utilisateurs virtuels
- Adresses IP virtuelles
- Limitation de la bande passante
- IPv6
- Support du chiffrement au travers de SSL intégré File Transfer Protocol Secure (FTPS), méthodes explicites et implicites supportées
Il est distribué selon les termes de la licence Licence publique générale GNU.
Failles
Une porte dérobée a été découverte le 3 juillet 2011 sur la version 2.3.4. En réponse à un smiley ":)" dans le nom d'utilisateur, cette version de vsftpd essaye d'exécuter un shell sur un port élevé[réf. souhaitée][2],[3].
Notes et références
Liens externes
- (en) Site officiel
- (fr) Tutorial d'installation et configuration sous linux
- (en) Alert: vsftpd download backdoored
- Portail des logiciels libres