VsFTPd

vsFTPd (Very Secure FTP Daemon), créé en 2000, est un serveur FTP qui mise beaucoup sur la sécurité développé par Chris Evans, chargé de la sécurité de Google Chrome. Il est l'un des premiers logiciels serveurs à mettre en œuvre la séparation des privilèges, minimisant ainsi les risques de piratage.

vsFTPd

Informations
Dernière version	3.0.4 (1^er mai 2021)[1]
Système d'exploitation	Type Unix
Environnement	Type Unix
Type	Serveur FTP
Licence	GPL
Documentation	security.appspot.com/vsftpd/vsftpd_conf.html
Site web	security.appspot.com/vsftpd.html

La configuration par défaut de VsFTPd est très restrictive :

Seul le compte anonyme est autorisé à se connecter au serveur, et en lecture seule.
Les utilisateurs ne peuvent accéder qu'à leur compte.

Fonctions de VSFTPd :

Configuration accessible
Utilisateurs virtuels
Adresses IP virtuelles
Limitation de la bande passante
IPv6
Support du chiffrement au travers de SSL intégré FTPS, méthodes explicites et implicites supportées

Il est distribué selon les termes de la licence Licence publique générale GNU.

Failles

Une porte dérobée a été découverte le 3 juillet 2011 sur la version 2.3.4. En réponse à un smiley ":)" dans le nom d'utilisateur, cette version de vsftpd essaye d'exécuter un shell sur un port élevé[2] - [3].

Notes et références

« https://security.appspot.com/vsftpd.html »
« NVD - CVE-2011-2523 », sur nvd.nist.gov (consulté le 14 mai 2020)
Vigil@nce, « Vulnérabilité concernant vsftpd : backdoor de la version 2.3.4 », sur Vigil@nce, 4 juillet 2011 (consulté le 14 mai 2020)

Liens externes

(en) Site officiel
(fr) Tutorial d'installation et configuration sous linux
(en) Alert: vsftpd download backdoored

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.