Magazine Informatica

Installare vsftpd 2.3.4 su *buntu

Creato il 16 giugno 2011 da Nightfly

Dopo aver scoperto che tutte le versioni di vsftpd precedenti alla 2.3.4 (ovvero l'ultima release) sono vulnerabili ad attacchi di tipo DoS (Denial of Service), ho deciso di effettuare un upgrade del demone in questione.

vsftpd

Prima, però, mi sono sincerato che vsftpd non fosse già aggiornato, lanciando il comando:

[email protected]:~$ vsftpd -v

il cui output è stato il seguente:

vsftpd: version 2.2.2

Bene, come sospettavo, il demone non era aggiornato. Ho provato quindi un aggiornamento tramite aptitude:

[email protected]:~$ sudo apt-get upgrade vsftpd

Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze
Lettura informazioni sullo stato... Fatto
0 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.

Niente da fare, secondo aptitude, vsftpd è all'ultima versione.

Alla luce di ciò, ho proceduto con un'installazione manuale dello stesso.

Per prima cosa ho scaricato la tarball con i sorgenti puntando alla URL ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.3.4.tar.gz

[email protected]:~$ wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.3.4.tar.gz

Successivamente ho scompattato la tarball:

[email protected]:~$ tar -xzvf vsftpd-2.3.4.tar.gz

Mi sono quindi posizionato nella directory di riferimento:

[email protected]:~$ cd vsftpd-2.3.4

ed ho lanciato il comando:

[email protected]:~/vsftpd-2.3.4$ make

e subito dopo:

[email protected]:~/vsftpd-2.3.4$ make install

A questo punto, lanciando un ls ho notato la presenza del binario di vsftpd all'interno della directory.

Ho dunque proceduto con la sostituzione della versione precedente del demone, presente in /etc/init.d, con questa versione appena compilata, previo backup:

[email protected]:~/vsftpd-2.3.4$ cd /etc/init.d

[email protected]:/etc/init.d$ sudo mv vsftpd vsftpd.bak

Poi ho effettuato la sostituzione vera e propria:

[email protected]:/etc/init.d$ cd /home/nightfly/vsftpd-2.3.4

[email protected]:~/vsftpd-2.3.4$ sudo cp vsftpd /etc/init.d

Dopo aver fatto ciò, ho verificato che la versione di vsftpd fosse quella giusta:

[email protected]:~$ vsftpd -v

ricevendo come output:

vsftpd: version 2.2.4

Infine ho proceduto con il riavvio del servizio:

[email protected]:~$ service vsftpd restart

Ed ecco che il mio server FTP risultava finalmente patchato.

Alla prossima.


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :