ProFTPD on monipuolinen, avoin lähdekoodi, ilmainen ja erittäin konfiguroitavissa oleva ohjelmistoprojekti, joka on suunniteltu alustasta toimimaan FTP (File Transfer Protocol) -demoni (palvelin) GNU / Linux, BSD, Solaris, Microsoft Windows ja Mac OS X -käyttöjärjestelmät.
Ominaisuudet yhdellä silmäyksellä
Tärkeimpiä ominaisuuksia ovat tuki piilotetuille tiedostoille ja kansioille, kyky toimia itsenäisenä tilana konfiguroitavana etuoikeuksettomana käyttäjänä lisäämällä tietoturvaa, UTMP- ja WTMP-tukijärjestelmien tukemiseen, kirjautumistuki, varjosalasanojen tuki, vanhentuneen tuen tuki tilit, IPv6-tuki, ei SITE EXEC -komentoa, eikä myöskään kansioita ".ftpaccess" kokoonpano.
Lisäksi ohjelma käyttää yhtä konfigurointitiedostoa, joka sisältää direktiiviryhmät ja -direktiivit, tukee useita anonyymejä FTP-palveluita ja helposti konfiguroitavia FTP-palvelimia, ei vaadi erityisiä järjestelmäbinaareja tai hakemistorakennetta nimettömille FTP-juurihakemistoille, ja se on suunniteltu toimimaan joko inetd- tai xinetd-muodossa tai itsenäisenä palvelimena.
Tarjoaa modulaarisen suunnittelun
ProFTPD: ssä on modulaarinen muotoilu, jonka avulla voit laajentaa yllä lueteltuja oletusominaisuuksia LDAP-palvelimien, SQL-tietokantojen, RADIUS-tuen, SSL / TLS-salauksen ja paljon muuta.
Kannen alla ja saatavuus
Koko ohjelmisto on kirjoitettu C-ohjelmointikielellä. Kuten kaikki muutkin tärkeät Linux-ohjelmat, ProFTPD on jaettu yleislähteiden arkistoksi, jonka avulla käyttäjät voivat optimoida sen GNU / Linux-alustalleen. Kuitenkin uudet Linux-käyttäjät voivat asentaa sen Linux-distrojen oletusohjelmistovarastoista.
Tuetut käyttöjärjestelmät ja laitteistoalustat
Virallisesti tuetut käyttöjärjestelmät ovat Linux, Linux IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, OpenBSD, Solaris ja SunOS. Tällä hetkellä tuetaan sekä 32-bittisiä että 64-bittisiä laitteistoja.
Mitä uutta on tässä versiossa:
- Tuki Redis-sovelluksen välimuistiin tallennusta varten; katso doc / howto / Redis.html -dokumentaatio.
- Kiinteä mod_sql_postgres SSL-tuki (numero # 415).
- Tuki rakennetaan LibreSSL: ää vastaan OpenSSL: n sijaan (numero 361).
- Parempi tuki AIXille sisäänkirjautumisrajoituksille (Bug # 4285).
- TimeoutLogin (ja muut aikakatkaisut) eivät toimineet oikein SFTP-yhteyksissä (Bug # 4299).
- SIGILL- ja SIGINT-signaalien käsittely diemon -prosessilla tekee nyt myös lapsen prosesseja (Issue # 461).
- RPM .spec-tiedoston nimeäminen muuttui Fedora-ohjeiden mukaisesti.
- Korjaa & quot; AllowChrootSymlinks off & quot; tarkistamalla kunkin komponentin symlinks-linkkejä (CVE-2017-7418).
Uutta versiona:
- Uudet konfigurointiohjeet:
- RLimitChroot Kun proftpd chroots-istunto (esim. DefaultRoot tai), tietyt hyökkäykset ovat mahdollisia, kuten "Roaring Beast" hyökkäys:
- http://auscert.org.au/15286 https://auscert.org.au/15526
- Näiden hyökkäysten lieventämiseksi proftpd hylkää nyt kaiken yrittää kirjoittaa minkäänlaisia polkuja / etc ja / lib mukaan, kun istunto on chrooted muulle polulle kuin & quot; / ".
- Jos nämä rajoitukset aiheuttavat ongelmia sivustoille, tämä suojaus voidaan poistaa käytöstä uuden RLimitChroot-direktiivin kautta, esimerkiksi:
- RLimitChroot pois päältä
- Lisätietoja on osoitteessa doc / modules / mod_rlimit.html # RLimitChroot.
- Muutetut määritysdirektiivit:
- SFTPOptions AllowInsecureLogin Jotkin SFTP-asiakkaat saattavat haluta käyttää "none" salausta ja / tai "none" -sanastoa testaustarkoituksiin. Esimerkiksi salauksen ja sulatuksen poistaminen käytöstä voidaan käyttää raaka-siirtonopeuden testaamiseen SFTP: n kautta.
- mod_sftp ei oletusarvoisesti salli yhteyksiä, jotka yrittävät käyttää "none" salausta tai "none" -sanomataitoa, vaikka ne olisivat nimenomaan sallittuja SFTPCiphers- ja SFTPDigests -direktiivin kautta, koska näiden algoritmien käyttö estää siirretyistä tiedoista (kuten käyttäjätunnus ja salasana).
- Jotta voit käyttää näitä epävarma algoritmeja, käytä:
- SFTPOptions AllowInsecureLogin
- Katso lisätietoja kohdasta doc / contrib / mod_sftp.html # SFTPOptions.
- SQLPasswordPBKDF2 sql: // mod_sql_passwd-moduuli tukee nyt PBKDF2-parametrien, kuten algoritmien, iteraation lukumäärän ja ulostulon pituuden, hakuja käyttäjäkohtaisesti SQLNamedQueryn kautta staattisesti määritettyjen parametrien lisäksi.
- Katso lisätietoja kohdasta doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2.
Uutta versiossa 1.3.5 RC3:
- Kiinteä mod_sql "SQLAuthType Backend" MySQL-ongelmat
- HideUser / HideGroup toimii nyt odotetulla tavalla virtuaalisten käyttäjien kanssa
- Uudet moduulit:
- mod_snmp Mod_snmp-moduulin tarkoituksena on kerätä erilaisia tilatietoja ja altistaa ne SNMP-laskureille ja mittareille. Tällä hetkellä vain SNMPv1 / SNMPv2-protokollaa tuetaan. Katso lisätietoja doc / contrib / mod_snmp.html.
- Uudet konfigurointiohjeet:
- SQLUserPrimaryKey, SQLGroupPrimaryKey mod_sql-moduulissa on nyt ohjeet käyttäjän / ryhmän tietojen ensisijaisten avainsarakkeiden määrittämiseen; näitä voidaan käyttää käyttäjän / ryhmän arvojen tallentamiseen taulukoihin, jotka vaativat ulkomaisia avainrajoituksia. Katso ohjeet / howto / SQL.html # SQLPrimaryKeys tarkempaan kuvaukseen ja käytä näitä ohjeita.
- SQLPasswordPBKDF2 Mod_sql_passwd-moduuli tukee nyt salasanojen käsittelyä, joka on salattu PBKDF2-algoritmilla. Katso lisätietoja osoitteesta doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2.
- Muutetut konfigurointiohjeet:
- PoistaAbortedStores Jotta yllätyksen periaate voidaan säilyttää, DeleteAbortedStores-direktiivin käyttäytyminen on hieman muuttunut. Erityisesti DeleteAbortedStores on automaattisesti käytössä aina, kun & quot; HiddenStores on & quot; on määritetty.
- LogFormat, SQLLog LogFormat- ja SQLLog-direktiivit tukevat nyt% g-muuttujaa, jolla kirjaudutaan sisäänkirjautuneen käyttäjän ensisijaisen ryhmän nimiin. Katso doc / modules / mod_log.html # LogFormat.
- SFTPDigestit mod_sftp-moduuli tukee nyt UMACia SSH-digest algoritmina käyttäen OpenSSH: n käyttämää sulatunnistetta, eli "umac-64 @ openssh". Tämän sulatuksen tuki tukee automaattisesti, jos se on tuettu. Katso lisätietoja doc / contrib / mod_sftp.html # SFTPDigestistä.
- SFTPExtensions fsync Mod_sftp-moduuli tukee nyt mukautettua & quot; fsync @ openssh & quot; SFTP-laajennuksen SFS-asiakkaiden fsync-pyyntöjen käsittelyyn, joiden avulla on varmistettava, että kaikki puskuroidut lähetetyt tiedot on tyhjennetty palvelimen varmuuskopioon. Katso lisätietoja kohdasta doc / contrib / mod_sftp.html # SFTPExtensions.
Uutta versiossa 1.3.4d:
- Kiinteä rikkinäinen rakenne käytettäessä --disable-ipv6-asetusta
- Kiinteä mod_sql "SQLAuthType Backend" MySQL-ongelmat
Uutta versiossa 1.3.4c:
- Bug 3795 ProFTPD: n on käytettävä -pread linker -vaihtoehtoa, jos linkitetään OpenSSL: ää vastaan thread-tuki.
- Vika 3816 ftpasswd: n asentaminen ei noudata DESTDIR-ympäristömuuttujaa.
- Vika 3806 Tukee käänteistä DNS-resoluutiota IPv6-osoitteille, kun gethostbyname2 (3) ei ole käytettävissä.
- Virhe 3828 Tietyt FTP-tiedonsiirtokomentojen jaksot johtavat NULL-osoittimen dereferencesihin mod_deflatessa.
- Virhe 3830 MFF / MFMT -komentosegfaatit, jotka johtuvat riittämättömistä parametrien tarkastuksista.
- Bug 3829 RNFR ilman seuraavaa RNTO: ta voi johtaa NULL-osoittimen dereference.
- Virhe 3719 LIST -R voi silmukoida loputtomasti, jos huono hakemiston symlink on olemassa.
- Virhe 3831 Sporadic "451 Riittämätön muisti tai tiedosto lukittu" lataus epäonnistui.
- Bug 3837 mod_tls ei pysty lukemaan varmennetiedostoja SIGHUPin jälkeen.
- Virhe 3822% U /% u LogFormat-muuttujien epäyhtenäisyys mod_log / mod_sql: n välillä tietyissä tapauksissa.
- Vika 3842 REALPATH-pyyntöjen virheellinen käsittely symlink-poluille mod_sftp: ssä.
- Vika 3845 mod_sftp ei tarjoa vastauskoodeja% s LogFormat-muuttujalle AUTH ExtendedLog: lle.
- Virhe 3851 SFTPPassPhraseProvider epäonnistuu virheellisen osoittimen vuoksi.
- Virhe 3841 Mahdollinen symlink-rotu, kun Käyttäjäoikeutta haetaan juuri luoduille hakemistoille.
- Virhe 3855 Proftpd: n uudelleenkäynnistys voi aiheuttaa Sisällytä tiedostoja, joita ei voi jäsentää.
- Bug 3859 MLSD ei näytä symlinks-linkkejä, kun ShowSymlinks ei ole määritetty.
- Bug 3863 mod_sftp ei käsittele MaxLoginAttemptsia oikein.
- Bug 3865 BanEngine ei ole asetettu "palvelimen konfigurointiin" tuloksia & mod_ban ei ole käytössä & quot; ftpdctl virhe.
- Virhe 3866 Virheellinen "ftpdctl-kielto" -pyyntö aiheuttaa segmentin.
- Virhe 3867 ftpasswd epäonnistui & quot; Käyttöoikeuden hylkäys & quot; kun lisäät myöhemmät passwd- / ryhmätunnukset.
- Vika 3868 Käytetään vain TLSDHParamFile -parametrin ensimmäistä DH -parametria riippumatta pyydetystä keylength -pituudesta.
- Vika 3870 OPTS-komennon käsittely voi johtaa kaatumiseen.
- Vika 3871 REALPATH SFTP-pyyntö ei ole käsitelty oikein määrityksillä.
- Bug 3878 QuotaExcludeFilter ei ole kunnioitettu latauksissa, kun käytetään "kovia" rajoja.
- Virhe 3884 Määritä komentosarja, joka ei tunnista MySQL: n make_scrambled_password -funktioita.
- Virhe 3887 virheellisesti estää FTPS: lle käytetyn PROT-komennon.
- Vika 3819 Toinen ja seuraava luettelo monta tiedostoa sisältävästä hakemistosta on hyvin hidasta.
- Bug 3894 ftptop ei toimi --enable-nls.
- Virhe 3895 Missään TransferLog-merkinnässä tietyissä tilan ulkopuolella.
- Bug 3905 Hallitse Linux-spesifistä PAM_RADIO_TYPE-viestiä kunnolla.
- Bug 3904 scp-lataukset käyttämällä glob-mallia joskus epäonnistuu.
- Tämä on ylläpito-julkaisu, joka sisältää palautetut korjaukset vikoja löytyy 1.3.3 julkaisusta.
Kommentteja ei löytynyt