VsFTPd

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
vsFTPd
Développeur Chris Evans
Dernière version 3.0.2 (18 septembre 2012) [+/-]
Environnements Type Unix
Type Serveur FTP
Licence GPL
Site web security.appspot.com/vsftpd.html

vsFTPd (Very Secure FTP Daemon), créé en 2000, est un serveur FTP qui mise beaucoup sur la sécurité, ce qui n'a rien d'étonnant puisqu'il est développé par Chris Evans chargé de la sécurité de Google Chrome. Il est important de noter qu'il est l'un des premiers logiciels serveurs à mettre en oeuvre la séparation des privilèges, minimisant ainsi les risques de piratage.

La configuration par défaut de VsFTPd est très restrictive :

  1. Seul le compte anonyme est autorisé à se connecter au serveur, et en lecture seule.
  2. Les utilisateurs ne peuvent accéder qu'à leur compte.

Fonctions de VSFTPd :

  • Configuration accessible
  • Utilisateurs virtuels
  • Adresses IP virtuelles
  • Limitation de la bande passante
  • IPv6
  • Support du chiffrement au travers de SSL intégré FTPS, méthodes explicites et implicites supportées

Il est distribué selon les termes de la licence Licence publique générale GNU.

Porte dérobée[modifier | modifier le code]

Une porte dérobée a été découverte le 3 juillet 2011 sur la version 2.3.4. En réponse à un smiley ":)" dans le nom d'utilisateur, cette version de vsftpd essaye d'exécuter un shell sur un port élevé.

Liens externes[modifier | modifier le code]