VsFTPd

vsFTPd

Información

Última versión	3.0.3 (25 de julio de 2015)
Sistema de explotación	Tipo Unix
Medio ambiente	Tipo Unix
Tipo	Servidor FTP
Licencia	GLP
Documentación	security.appspot.com/vsftpd/vsftpd_conf.html
Sitio web	security.appspot.com/vsftpd.html

vsFTPd ( Very Secure FTP Daemon) , creado en 2000, es un servidor FTP muy seguro desarrollado por Chris Evans , jefe de seguridad de Google Chrome . Es uno de los primeros software de servidor en implementar la separación de privilegios, minimizando así el riesgo de piratería.

La configuración predeterminada de VsFTPd es muy restrictiva:

1. Solo la cuenta anónima puede conectarse al servidor y es de solo lectura.
2. Los usuarios solo pueden acceder a su cuenta.

Funciones de VSFTPd:

• Configuración accesible
• Usuarios virtuales
• Direcciones IP virtuales
• Limitación de ancho de banda
• IPv6
• Soporte de cifrado a través de FTPS SSL integrado, métodos explícitos e implícitos compatibles

Se distribuye bajo los términos de la Licencia Pública General GNU .

Defectos

Se descubrió una puerta trasera el 3 de julio de 2011 en la versión 2.3.4. En respuesta a un emoticón ":)" en el nombre de usuario, esta versión de vsftpd intenta ejecutar un shell en un puerto alto .

Notas y referencias

1. "  NVD - CVE-2011-2523  " , en nvd.nist.gov (consultado el 14 de mayo de 2020 )
2. Vigil @ nce , "  Vulnerabilidad relativa a vsftpd: puerta trasera desde la versión 2.3.4  " , en Vigil @ nce ,4 de julio de 2011(consultado el 14 de mayo de 2020 )

enlaces externos

• (es) Sitio oficial
• (fr) Tutorial de instalación y configuración en linux
• (es) Alerta: descarga de vsftpd con puerta trasera