ProFTPD ist ein plattformübergreifendes, frei verfügbares und hochkonfigurierbares Open-Source-Softwareprojekt, das von Grund auf als FTP (File Transfer Protocol) -Daemon (Server) für GNU / Linux, BSD, Solaris, Microsoft Windows und Mac OS X Betriebssysteme.
Funktionen auf einen Blick
Zu den Hauptfunktionen gehören die Unterstützung für versteckte Dateien und Ordner, die Ausführung im eigenständigen Modus als konfigurierbarer, nicht privilegierter Benutzer für erhöhte Sicherheit, Unterstützung für UTMP- und WTMP-Protokollierungssysteme, Protokollierungsunterstützung, Unterstützung für Shadow-Kennwörter und Unterstützung für abgelaufene Accounts, IPv6-Unterstützung, kein SITE EXEC-Befehl, sowie pro Ordner & quot;. ftpaccess & quot; Konfiguration.
Außerdem verwendet das Programm eine einzige Konfigurationsdatei, die direktive Gruppen und Direktiven enthält, mehrere anonyme FTP-Dienste und virtuelle FTP-Server unterstützt, die einfach zu konfigurieren sind, keine speziellen Systembinärdateien oder Verzeichnisstrukturen für anonyme FTP-Stammverzeichnisse benötigen. und wurde entwickelt, um entweder von inetd oder xinetd oder als eigenständiger Server ausgeführt zu werden.
Bietet ein modulares Design
ProFTPD bietet ein modulares Design, mit dem Sie die oben aufgeführten Standardfunktionen durch Module für LDAP-Server, SQL-Datenbanken, RADIUS-Unterstützung, SSL / TLS-Verschlüsselung und vieles mehr erweitern können.
Unter der Haube und Verfügbarkeit
Die gesamte Software wurde in der Programmiersprache C geschrieben. Wie jedes andere wichtige Linux-Programm wird ProFTPD als universelles Quellarchiv verteilt, so dass Benutzer es für ihre GNU / Linux-Plattform optimieren können. Neue Linux-Benutzer können es jedoch aus den Standard-Software-Repositories ihrer Linux-Distributionen installieren.
Unterstützte Betriebssysteme und Hardware-Plattformen
Offiziell unterstützte Betriebssysteme sind Linux, Linux für IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, HP / UX, MacOS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris und SunOS. Sowohl die 32-Bit- als auch die 64-Bit-Hardwareplattform werden zu diesem Zeitpunkt unterstützt.
Was ist neu in dieser Version :
- Unterstützung für die Verwendung von Redis für Caching, Protokollierung; Siehe die doc / howto / Redis.html Dokumentation.
- Die SSL-Unterstützung für mod_sql_postgres wurde behoben (Problem # 415).
- Unterstützung des Aufbaus gegen LibreSSL anstelle von OpenSSL (Issue # 361).
- Bessere Unterstützung von AIX für Login-Einschränkungen (Fehler # 4285).
- TimeoutLogin (und andere Timeouts) funktionierten nicht korrekt für SFTP-Verbindungen (Fehler # 4299).
- Die Verarbeitung der SIGILL- und SIGINT-Signale durch den Daemon-Prozess führt nun dazu, dass auch die untergeordneten Prozesse beendet werden (Issue # 461).
- Die Benennung von RPM-Dateien wurde geändert, um den Fedora-Richtlinien zu entsprechen.
- Fix für & quot; AllowChrootSymlinks off & quot; Prüfen jeder Komponente auf symbolische Links (CVE-2017-7418).
Was ist neu in der Version:
- Neue Konfigurationsrichtlinien:
- RLimitChroot Wenn proftpd eine Sitzung chroot (z. B. über DefaultRoot oder), werden bestimmte Angriffe möglich, wie z. B. das "Roaring Beast" -Programm. Angriff:
- http://auscert.org.au/15286 https://auscert.org.au/15526
- Um diese Angriffe abzuschwächen, lehnt proftpd nun jeden Versuch ab, einen Schreibvorgang für Pfade unter / etc und / lib durchzuführen, wenn die Sitzung auf einen anderen Pfad als "/" gecrooted wird.
- Wenn diese Einschränkungen für Websites Probleme verursachen, kann dieser Schutz mithilfe der neuen RLimitChroot-Direktive deaktiviert werden, z. B .:
- RLimitChroot ist deaktiviert
- Weitere Informationen finden Sie unter doc / modules / mod_rlimit.html # RLimitChroot.
- Geänderte Konfigurationsrichtlinien:
- SFTPOptions AllowInsecureLogin Einige SFTP-Clients möchten möglicherweise zu Testzwecken die None-Chiffre und / oder None-Digest verwenden. Zum Beispiel kann das Deaktivieren der Chiffre und des Digests zum Testen der rohen Übertragungsgeschwindigkeit über SFTP verwendet werden.
- mod_sftp lässt standardmäßig keine Verbindungen zu, die versuchen, den 'none' - oder 'none' - Digest zu verwenden, selbst wenn diese explizit über die SFTPCiphers - und SFTPDigests - Direktive aktiviert werden, da die Verwendung dieser Algorithmen die Sicherheitsschutz für die übertragenen Daten (wie Benutzername / Passwort).
- Um die Verwendung dieser unsicheren Algorithmen explizit zu erlauben, verwenden Sie:
- SFTPOptions AllowInsecureLogin
- Siehe doc / contrib / mod_sftp.html # SFTPOptions für Details.
- SQLPasswordPBKDF2 sql: // Das mod_sql_passwd-Modul unterstützt nun das Abrufen von PBKDF2-Parametern, wie z. B. Algorithmus, Iterationsanzahl und Ausgabelänge, pro Benutzer über eine SQLNamedQuery-Funktion zusätzlich zu den statisch konfigurierten Parametern.
- Siehe doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 für Details.
Was ist neu in Version 1.3.5 RC3:
- Korrigiertes mod_sql & quot; SQLAuthType Backend & quot; MySQL Probleme
- HideUser / HideGroup funktioniert nun wie erwartet für virtuelle Benutzer
- Neue Module:
- mod_snmp Das Modul mod_snmp soll verschiedene Zustandsinformationen sammeln und über SNMP-Zähler und Messgeräte verfügbar machen. Derzeit werden nur SNMPv1 / SNMPv2 unterstützt. Weitere Informationen finden Sie unter doc / contrib / mod_snmp.html.
- Neue Konfigurationsrichtlinien:
- SQLUserPrimaryKey, SQLGroupPrimaryKey Das Modul mod_sql verfügt jetzt über Anweisungen zum Angeben von Primärschlüsselspalten für Benutzer- / Gruppendaten. Diese können zum Speichern von Benutzer- / Gruppenwerten in Tabellen verwendet werden, für die Fremdschlüsseleinschränkungen erforderlich sind. Eine detailliertere Beschreibung und Anwendungsfälle für diese Direktiven finden Sie unter doc / howto / SQL.html # SQLPrimaryKeys.
- SQLPasswordPBKDF2 Das Modul mod_sql_passwd unterstützt jetzt die Verarbeitung von Kennwörtern, die mit dem PBKDF2-Algorithmus verschlüsselt wurden. Weitere Informationen finden Sie unter doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2.
- Geänderte Konfigurationsrichtlinien:
- DeleteAbortedStores Um das Prinzip der geringsten Überraschung beizubehalten, wurde das Verhalten der DeleteAbortedStores-Direktive leicht geändert. Insbesondere wird DeleteAbortedStores automatisch immer dann aktiviert, wenn & quot; HiddenStores on & quot; ist konfiguriert.
- LogFormat, SQLLog Die Anweisungen LogFormat und SQLLog unterstützen jetzt eine Variable% g zum Protokollieren des Namens der primären Gruppe des angemeldeten Benutzers. Siehe doc / modules / mod_log.html # LogFormat.
- SFTPDigests Das Modul mod_sftp unterstützt jetzt UMAC als einen SSH-Digestalgorithmus unter Verwendung des von OpenSSH verwendeten Digest-Namens, d. h. "umac-64 @ openssh". Die Unterstützung für diesen Digest wird automatisch aktiviert, sofern unterstützt. Weitere Informationen finden Sie unter doc / contrib / mod_sftp.html # SFTPDigests.
- SFTPExtensions fsync Das mod_sftp-Modul unterstützt nun die benutzerdefinierte "fsync @ openssh" -Methode. SFTP-Erweiterung für die Verarbeitung von fsync-Anforderungen von SFTP-Clients, die sicherstellen müssen, dass alle gepufferten hochgeladenen Daten in den Backing Store auf dem Server übertragen wurden. Weitere Informationen finden Sie unter doc / contrib / mod_sftp.html # SFTPExtensions.
Was ist neu in Version 1.3.4d:
- Behebung eines defekten Builds bei Verwendung der Konfigurationsoption --disable-ipv6
- Korrigiertes mod_sql & quot; SQLAuthType Backend & quot; MySQL Probleme
Was ist neu in Version 1.3.4c:
- Fehler 3795 ProFTPD muss die Option -thread linker verwenden, wenn eine Verbindung mit OpenSSL mit Thread-Unterstützung hergestellt wird.
- Fehler 3816 Die Installation von ftpasswd berücksichtigt die Umgebungsvariable DESTDIR nicht.
- Fehler 3806 Unterstützung der umgekehrten DNS-Auflösung für IPv6-Adressen, wenn gethostbyname2 (3) nicht verfügbar ist.
- Fehler 3828 Bestimmte Sequenzen von FTP-Datenübertragungsbefehlen führen zu NULL-Zeigerdereferenzen in mod_deflate.
- Fehler 3830 MFF / MFMT Befehl sefaults wegen unzureichender Parameterüberprüfungen.
- Bug 3829 RNFR, ohne RNTO zu folgen, kann zur NULL Zeiger-Dereferenzierung führen.
- Bug 3719 LIST -R kann endlos loopen, wenn ein ungültiger Verzeichnis-Symlink existiert.
- Bug 3831 sporadisch <451 Nicht genügend Speicher oder Datei gesperrt & quot; Fehler beim Herunterladen.
- Fehler 3837 mod_tls kann Zertifikatsdateien nach SIGHUP nicht lesen.
- Fehler 3822 Auflösen von% U /% u LogFormat-Variablen, die in bestimmten Fällen zwischen mod_log / mod_sql inkonsistent sind.
- Fehler 3842 Falsche Behandlung von REALPATH-Anfragen für Symlink-Pfade in mod_sftp.
- Fehler 3845 mod_sftp bietet keine Antwortcodes für% s LogFormat Variable für AUTH ExtendedLog.
- Fehler 3851 SFTPPassPhraseProvider schlägt aufgrund eines falschen Zeigers fehl.
- Fehler 3841 Möglicher Symlink-Race, wenn UserOwner auf neu erstelltes Verzeichnis angewendet wird.
- Fehler 3855 Das Neustarten von proftpd kann dazu führen, dass Include-Dateien nicht analysiert werden.
- Fehler 3859 MLSD zeigt keine Symlinks an, wenn ShowSymlinks nicht konfiguriert ist.
- Fehler 3863 mod_sftp behandelt MaxLoginAttempts nicht richtig.
- Bug 3865 BanEngine nicht in "Server Config" gesetzt Ergebnisse in & quot; mod_ban nicht aktiviert & quot; ftpdctl Fehler.
- Fehler 3866 Die Ausgabe der ungültigen 'ftpdctl ban' Anfrage verursacht segfault.
- Fehler 3867 ftpasswd schlägt mit & quot; Berechtigung verweigert & quot; wenn nachfolgende Passwd / Gruppeneinträge hinzugefügt werden.
- Fehler 3868 Nur der erste DH-Parameter in TLSDHParamFile wird verwendet, unabhängig von der angeforderten Schlüssellänge.
- Fehler 3870 Die Behandlung des Befehls OPTS kann zum Absturz führen.
- Fehler 3871 REALPATH SFTP-Anfrage wurde von der Konfiguration nicht richtig behandelt.
- Fehler 3878 QuotaExcludeFilter wird nicht für Uploads berücksichtigt, wenn 'harte' Limits verwendet werden.
- Fehler 3884 Skript konfigurieren, das MySQL nicht erkennt, make_scrambled_password-Funktionen.
- Fehler 3887 blockiert fälschlicherweise den PROT-Befehl, der für FTPS verwendet wird.
- Bug 3819 Zweite und folgende LIST des Verzeichnisses mit vielen Dateien ist sehr langsam.
- Fehler 3894 ftptop funktioniert nicht mit --enable-nls.
- Fehler 3895 Fehlender TransferLog-Eintrag unter Bedingungen mit wenig Speicherplatz.
- Bug 3905 Behandle die Linux-spezifische Nachricht PAM_RADIO_TYPE richtig.
- Fehler 3904 scp downloads mit Glob-Muster schlägt manchmal fehl.
Was ist neu in Version 1.3.3d:
- Dies ist eine Wartungsversion, die rückportierte Fixes für enthält Fehler in der Version 1.3.3 gefunden.
Kommentare nicht gefunden