ProFTPD

Software kuvakaappaus:
ProFTPD
Ohjelmiston tiedot:
Versio: 1.3.6 Päivitetty
Lähetyksen päivämäärä: 22 Jun 18
Kehittäjä: Korenwolf
Lupa: Vapaa
Suosio: 60

Rating: nan/5 (Total Votes: 0)

ProFTPD on monipuolinen, avoin lähdekoodi, ilmainen ja erittäin konfiguroitavissa oleva ohjelmistoprojekti, joka on suunniteltu alustasta toimimaan FTP (File Transfer Protocol) -demoni (palvelin) GNU / Linux, BSD, Solaris, Microsoft Windows ja Mac OS X -käyttöjärjestelmät.


Ominaisuudet yhdellä silmäyksellä

Tärkeimpiä ominaisuuksia ovat tuki piilotetuille tiedostoille ja kansioille, kyky toimia itsenäisenä tilana konfiguroitavana etuoikeuksettomana käyttäjänä lisäämällä tietoturvaa, UTMP- ja WTMP-tukijärjestelmien tukemiseen, kirjautumistuki, varjosalasanojen tuki, vanhentuneen tuen tuki tilit, IPv6-tuki, ei SITE EXEC -komentoa, eikä myöskään kansioita ".ftpaccess" kokoonpano.

Lisäksi ohjelma käyttää yhtä konfigurointitiedostoa, joka sisältää direktiiviryhmät ja -direktiivit, tukee useita anonyymejä FTP-palveluita ja helposti konfiguroitavia FTP-palvelimia, ei vaadi erityisiä järjestelmäbinaareja tai hakemistorakennetta nimettömille FTP-juurihakemistoille, ja se on suunniteltu toimimaan joko inetd- tai xinetd-muodossa tai itsenäisenä palvelimena.

Tarjoaa modulaarisen suunnittelun

ProFTPD: ssä on modulaarinen muotoilu, jonka avulla voit laajentaa yllä lueteltuja oletusominaisuuksia LDAP-palvelimien, SQL-tietokantojen, RADIUS-tuen, SSL / TLS-salauksen ja paljon muuta.
Kannen alla ja saatavuus

Koko ohjelmisto on kirjoitettu C-ohjelmointikielellä. Kuten kaikki muutkin tärkeät Linux-ohjelmat, ProFTPD on jaettu yleislähteiden arkistoksi, jonka avulla käyttäjät voivat optimoida sen GNU / Linux-alustalleen. Kuitenkin uudet Linux-käyttäjät voivat asentaa sen Linux-distrojen oletusohjelmistovarastoista.


Tuetut käyttöjärjestelmät ja laitteistoalustat

Virallisesti tuetut käyttöjärjestelmät ovat Linux, Linux IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, OpenBSD, Solaris ja SunOS. Tällä hetkellä tuetaan sekä 32-bittisiä että 64-bittisiä laitteistoja.

Mitä uutta on tässä versiossa:

  • Tuki Redis-sovelluksen välimuistiin tallennusta varten; katso doc / howto / Redis.html -dokumentaatio.
  • Kiinteä mod_sql_postgres SSL-tuki (numero # 415).
  • Tuki rakennetaan LibreSSL: ää vastaan ​​OpenSSL: n sijaan (numero 361).
  • Parempi tuki AIXille sisäänkirjautumisrajoituksille (Bug # 4285).
  • TimeoutLogin (ja muut aikakatkaisut) eivät toimineet oikein SFTP-yhteyksissä (Bug # 4299).
  • SIGILL- ja SIGINT-signaalien käsittely diemon -prosessilla tekee nyt myös lapsen prosesseja (Issue # 461).
  • RPM .spec-tiedoston nimeäminen muuttui Fedora-ohjeiden mukaisesti.
  • Korjaa & quot; AllowChrootSymlinks off & quot; tarkistamalla kunkin komponentin symlinks-linkkejä (CVE-2017-7418).

Uutta versiona:

  • Uudet konfigurointiohjeet:
  • RLimitChroot Kun proftpd chroots-istunto (esim. DefaultRoot tai), tietyt hyökkäykset ovat mahdollisia, kuten "Roaring Beast" hyökkäys:
  • http://auscert.org.au/15286 https://auscert.org.au/15526
  • Näiden hyökkäysten lieventämiseksi proftpd hylkää nyt kaiken yrittää kirjoittaa minkäänlaisia ​​polkuja / etc ja / lib mukaan, kun istunto on chrooted muulle polulle kuin & quot; / ".
  • Jos nämä rajoitukset aiheuttavat ongelmia sivustoille, tämä suojaus voidaan poistaa käytöstä uuden RLimitChroot-direktiivin kautta, esimerkiksi:
  • RLimitChroot pois päältä
  • Lisätietoja on osoitteessa doc / modules / mod_rlimit.html # RLimitChroot.
  • Muutetut määritysdirektiivit:
  • SFTPOptions AllowInsecureLogin Jotkin SFTP-asiakkaat saattavat haluta käyttää "none" salausta ja / tai "none" -sanastoa testaustarkoituksiin. Esimerkiksi salauksen ja sulatuksen poistaminen käytöstä voidaan käyttää raaka-siirtonopeuden testaamiseen SFTP: n kautta.
  • mod_sftp ei oletusarvoisesti salli yhteyksiä, jotka yrittävät käyttää "none" salausta tai "none" -sanomataitoa, vaikka ne olisivat nimenomaan sallittuja SFTPCiphers- ja SFTPDigests -direktiivin kautta, koska näiden algoritmien käyttö estää siirretyistä tiedoista (kuten käyttäjätunnus ja salasana).
  • Jotta voit käyttää näitä epävarma algoritmeja, käytä:
  • SFTPOptions AllowInsecureLogin
  • Katso lisätietoja kohdasta doc / contrib / mod_sftp.html # SFTPOptions.
  • SQLPasswordPBKDF2 sql: // mod_sql_passwd-moduuli tukee nyt PBKDF2-parametrien, kuten algoritmien, iteraation lukumäärän ja ulostulon pituuden, hakuja käyttäjäkohtaisesti SQLNamedQueryn kautta staattisesti määritettyjen parametrien lisäksi.
  • Katso lisätietoja kohdasta doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2.

Uutta versiossa 1.3.5 RC3:

  • Kiinteä mod_sql "SQLAuthType Backend" MySQL-ongelmat
  • HideUser / HideGroup toimii nyt odotetulla tavalla virtuaalisten käyttäjien kanssa
  • Uudet moduulit:
  • mod_snmp Mod_snmp-moduulin tarkoituksena on kerätä erilaisia ​​tilatietoja ja altistaa ne SNMP-laskureille ja mittareille. Tällä hetkellä vain SNMPv1 / SNMPv2-protokollaa tuetaan. Katso lisätietoja doc / contrib / mod_snmp.html.
  • Uudet konfigurointiohjeet:
  • SQLUserPrimaryKey, SQLGroupPrimaryKey mod_sql-moduulissa on nyt ohjeet käyttäjän / ryhmän tietojen ensisijaisten avainsarakkeiden määrittämiseen; näitä voidaan käyttää käyttäjän / ryhmän arvojen tallentamiseen taulukoihin, jotka vaativat ulkomaisia ​​avainrajoituksia. Katso ohjeet / howto / SQL.html # SQLPrimaryKeys tarkempaan kuvaukseen ja käytä näitä ohjeita.
  • SQLPasswordPBKDF2 Mod_sql_passwd-moduuli tukee nyt salasanojen käsittelyä, joka on salattu PBKDF2-algoritmilla. Katso lisätietoja osoitteesta doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2.
  • Muutetut konfigurointiohjeet:
  • PoistaAbortedStores Jotta yllätyksen periaate voidaan säilyttää, DeleteAbortedStores-direktiivin käyttäytyminen on hieman muuttunut. Erityisesti DeleteAbortedStores on automaattisesti käytössä aina, kun & quot; HiddenStores on & quot; on määritetty.
  • LogFormat, SQLLog LogFormat- ja SQLLog-direktiivit tukevat nyt% g-muuttujaa, jolla kirjaudutaan sisäänkirjautuneen käyttäjän ensisijaisen ryhmän nimiin. Katso doc / modules / mod_log.html # LogFormat.
  • SFTPDigestit mod_sftp-moduuli tukee nyt UMACia SSH-digest algoritmina käyttäen OpenSSH: n käyttämää sulatunnistetta, eli "umac-64 @ openssh". Tämän sulatuksen tuki tukee automaattisesti, jos se on tuettu. Katso lisätietoja doc / contrib / mod_sftp.html # SFTPDigestistä.
  • SFTPExtensions fsync Mod_sftp-moduuli tukee nyt mukautettua & quot; fsync @ openssh & quot; SFTP-laajennuksen SFS-asiakkaiden fsync-pyyntöjen käsittelyyn, joiden avulla on varmistettava, että kaikki puskuroidut lähetetyt tiedot on tyhjennetty palvelimen varmuuskopioon. Katso lisätietoja kohdasta doc / contrib / mod_sftp.html # SFTPExtensions.

Uutta versiossa 1.3.4d:

  • Kiinteä rikkinäinen rakenne käytettäessä --disable-ipv6-asetusta
  • Kiinteä mod_sql "SQLAuthType Backend" MySQL-ongelmat

Uutta versiossa 1.3.4c:

  • Bug 3795 ProFTPD: n on käytettävä -pread linker -vaihtoehtoa, jos linkitetään OpenSSL: ää vastaan ​​thread-tuki.
  • Vika 3816 ftpasswd: n asentaminen ei noudata DESTDIR-ympäristömuuttujaa.
  • Vika 3806 Tukee käänteistä DNS-resoluutiota IPv6-osoitteille, kun gethostbyname2 (3) ei ole käytettävissä.
  • Virhe 3828 Tietyt FTP-tiedonsiirtokomentojen jaksot johtavat NULL-osoittimen dereferencesihin mod_deflatessa.
  • Virhe 3830 MFF / MFMT -komentosegfaatit, jotka johtuvat riittämättömistä parametrien tarkastuksista.
  • Bug 3829 RNFR ilman seuraavaa RNTO: ta voi johtaa NULL-osoittimen dereference.
  • Virhe 3719 LIST -R voi silmukoida loputtomasti, jos huono hakemiston symlink on olemassa.
  • Virhe 3831 Sporadic "451 Riittämätön muisti tai tiedosto lukittu" lataus epäonnistui.
  • Bug 3837 mod_tls ei pysty lukemaan varmennetiedostoja SIGHUPin jälkeen.
  • Virhe 3822% U /% u LogFormat-muuttujien epäyhtenäisyys mod_log / mod_sql: n välillä tietyissä tapauksissa.
  • Vika 3842 REALPATH-pyyntöjen virheellinen käsittely symlink-poluille mod_sftp: ssä.
  • Vika 3845 mod_sftp ei tarjoa vastauskoodeja% s LogFormat-muuttujalle AUTH ExtendedLog: lle.
  • Virhe 3851 SFTPPassPhraseProvider epäonnistuu virheellisen osoittimen vuoksi.
  • Virhe 3841 Mahdollinen symlink-rotu, kun Käyttäjäoikeutta haetaan juuri luoduille hakemistoille.
  • Virhe 3855 Proftpd: n uudelleenkäynnistys voi aiheuttaa Sisällytä tiedostoja, joita ei voi jäsentää.
  • Bug 3859 MLSD ei näytä symlinks-linkkejä, kun ShowSymlinks ei ole määritetty.
  • Bug 3863 mod_sftp ei käsittele MaxLoginAttemptsia oikein.
  • Bug 3865 BanEngine ei ole asetettu "palvelimen konfigurointiin" tuloksia & mod_ban ei ole käytössä & quot; ftpdctl virhe.
  • Virhe 3866 Virheellinen "ftpdctl-kielto" -pyyntö aiheuttaa segmentin.
  • Virhe 3867 ftpasswd epäonnistui & quot; Käyttöoikeuden hylkäys & quot; kun lisäät myöhemmät passwd- / ryhmätunnukset.
  • Vika 3868 Käytetään vain TLSDHParamFile -parametrin ensimmäistä DH -parametria riippumatta pyydetystä keylength -pituudesta.
  • Vika 3870 OPTS-komennon käsittely voi johtaa kaatumiseen.
  • Vika 3871 REALPATH SFTP-pyyntö ei ole käsitelty oikein määrityksillä.
  • Bug 3878 QuotaExcludeFilter ei ole kunnioitettu latauksissa, kun käytetään "kovia" rajoja.
  • Virhe 3884 Määritä komentosarja, joka ei tunnista MySQL: n make_scrambled_password -funktioita.
  • Virhe 3887 virheellisesti estää FTPS: lle käytetyn PROT-komennon.
  • Vika 3819 Toinen ja seuraava luettelo monta tiedostoa sisältävästä hakemistosta on hyvin hidasta.
  • Bug 3894 ftptop ei toimi --enable-nls.
  • Virhe 3895 Missään TransferLog-merkinnässä tietyissä tilan ulkopuolella.
  • Bug 3905 Hallitse Linux-spesifistä PAM_RADIO_TYPE-viestiä kunnolla.
  • Bug 3904 scp-lataukset käyttämällä glob-mallia joskus epäonnistuu.

    • Tämä on ylläpito-julkaisu, joka sisältää palautetut korjaukset vikoja löytyy 1.3.3 julkaisusta.

Vastaavia ohjelmistoja

Allegro FTPd
Allegro FTPd

3 Jun 15

Squirrel Shell
Squirrel Shell

15 Apr 15

ftp_bruteforce
ftp_bruteforce

14 Apr 15

TermEmulator
TermEmulator

11 May 15

Kommentit ProFTPD

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!