ProFTPD es un proyecto de software multiplataforma, de código abierto, gratuito y altamente configurable que se ha diseñado desde cero para actuar como un daemon (servidor) de FTP (File Transfer Protocol) para Sistemas operativos GNU / Linux, BSD, Solaris, Microsoft Windows y Mac OS X.
Características de un vistazo
Las características clave incluyen soporte para archivos y carpetas ocultos, la capacidad de ejecutar en modo independiente como usuario configurable sin privilegios para mayor seguridad, soporte para sistemas de registro UTMP y WTMP, soporte de registro, soporte para contraseñas ocultas, soporte para expirado cuentas, compatibilidad con IPv6, ningún comando SITE EXEC, así como por carpeta & quot; .ftpaccess & quot; configuración.
Además, el programa usa un único archivo de configuración, que incluye directivas y grupos de directivas, admite múltiples servicios FTP anónimos y servidores FTP virtuales que son fáciles de configurar, no requiere binarios del sistema específicos o estructura de directorio para directorios raíz FTP anónimos. y ha sido diseñado para ejecutarse desde inetd o xinetd, o como un servidor independiente.
Ofrece un diseño modular
ProFTPD viene con un diseño modular que le permite ampliar su funcionalidad predeterminada enumerada anteriormente a través de módulos escritos para servidores LDAP, bases de datos SQL, soporte RADIUS, encriptación SSL / TLS y mucho más.
Debajo del capó y la disponibilidad
Todo el software se ha escrito en el lenguaje de programación C. Como cualquier otro programa importante de Linux, ProFTPD se distribuye como un archivo de fuentes universales, lo que permite a los usuarios optimizarlo para su plataforma GNU / Linux. Sin embargo, los nuevos usuarios de Linux pueden instalarlo desde los repositorios de software predeterminados de sus distribuciones de Linux.
Sistemas operativos soportados y plataformas de hardware
Los sistemas operativos compatibles oficialmente incluyen Linux, Linux para IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, HP / UX, Mac OS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris y SunOS. Ambas plataformas de hardware de 32 bits y 64 bits son compatibles en este momento.
Qué hay de nuevo en esta versión:
- Soporte para usar Redis para el almacenamiento en caché, el registro; vea la documentación de doc / howto / Redis.html.
- Se corrigió el soporte SSL de mod_sql_postgres (Problema # 415).
- Construcción de soporte contra LibreSSL en lugar de OpenSSL (Problema # 361).
- Mejor soporte en AIX para restricciones de inicio de sesión (Bug # 4285).
- TimeoutLogin (y otros tiempos de espera) no funcionaban correctamente para las conexiones SFTP (Error # 4299).
- El manejo de las señales SIGILL y SIGINT, por el proceso del daemon, ahora también provoca que los procesos secundarios finalicen (Problema # 461).
- El nombre del archivo RPM .spec cambió para cumplir con las pautas de Fedora.
- Corregir & quot; AllowChrootSymlinks desactivado & quot; comprobar cada componente para enlaces simbólicos (CVE-2017-7418).
Qué hay de nuevo en la versión:
- Nuevas directivas de configuración:
- RLimitChroot Cuando proftpd cierra una sesión (por ejemplo, a través de DefaultRoot o), ciertos ataques son posibles, como & quot; Bestia rugiente & quot; ataque:
- https://auscert.org.au/15526
- Para ayudar a mitigar estos ataques, proftpd ahora rechaza cualquier intento de realizar una escritura de ningún tipo en las rutas en / etc y / lib, cuando la sesión está vinculada a una ruta que no sea & quot; / & quot;.
- Si estas restricciones causan problemas para cualquier sitio, este resguardo se puede deshabilitar a través de la nueva directiva RLimitChroot, por ejemplo:
- RLimitChroot apagado
- Consulte doc / modules / mod_rlimit.html # RLimitChroot para obtener más información.
- Directivas de configuración modificadas:
- SFTPOptions AllowInsecureLogin Algunos clientes de SFTP pueden desear utilizar el cifrado 'none' y / o 'none' para fines de prueba. Por ejemplo, deshabilitar el cifrado y el resumen se puede utilizar para probar la velocidad de transferencia sin formato a través de SFTP.
- mod_sftp, de forma predeterminada, no permitirá las conexiones que intenten utilizar el resumen 'ninguno' o 'ninguno', incluso si están explícitamente habilitados a través de las directivas SFTPCiphers y SFTPDigests, ya que el uso de estos algoritmos desactiva el protecciones de seguridad en los datos transferidos (como nombre de usuario / contraseña).
- Por lo tanto, para permitir explícitamente el uso de estos algoritmos inseguros, use:
- SFTPOptions AllowInsecureLogin
- Consulte doc / contrib / mod_sftp.html # SFTPOptions para obtener más información.
- SQLPasswordPBKDF2 sql: // El módulo mod_sql_passwd ahora admite la recuperación de parámetros PBKDF2, como algoritmo, recuento de iteraciones y longitud de salida, por usuario, a través de SQLNamedQuery, además de parámetros configurados estáticamente.
- Consulte doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 para obtener más información.
Qué hay de nuevo en la versión 1.3.5 RC3:
- Corregido mod_sql & quot; SQLAuthType Backend & quot; Problemas con MySQL
- HideUser / HideGroup ahora funciona como se espera para los usuarios virtuales
- Nuevos módulos:
- mod_snmp El módulo mod_snmp está destinado a recopilar información sobre varios estados y exponerlos a través de contadores y medidores SNMP. Actualmente, solo se admiten SNMPv1 / SNMPv2. Consulte doc / contrib / mod_snmp.html para obtener más información.
- Nuevas directivas de configuración:
- SQLUserPrimaryKey, SQLGroupPrimaryKey El módulo mod_sql ahora tiene directivas para especificar columnas de clave primaria para datos de usuario / grupo; estos pueden usarse para almacenar valores de usuario / grupo en tablas que requieren restricciones de clave externa. Consulte doc / howto / SQL.html # SQLPrimaryKeys para obtener una descripción más detallada y casos de uso para estas directivas.
- SQLPasswordPBKDF2 El módulo mod_sql_passwd ahora admite el manejo de contraseñas cifradas usando el algoritmo PBKDF2. Consulte doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 para obtener más información.
- Directivas de configuración modificadas:
- DeleteAbortedStores Para conservar el principio de menos sorpresa, el comportamiento de la directiva DeleteAbortedStores ha cambiado ligeramente. Específicamente, DeleteAbortedStores se habilita automáticamente siempre que & quot; HiddenStores esté en & quot; está configurado.
- LogFormat, SQLLog Las directivas LogFormat y SQLLog ahora admiten una variable% g, para registrar el nombre del grupo primario del usuario que ha iniciado sesión. Consulte doc / modules / mod_log.html # LogFormat.
- SFTPDigests El módulo mod_sftp ahora es compatible con UMAC como un algoritmo de resumen SSH, utilizando el nombre resumido utilizado por OpenSSH, es decir & quot; umac-64 @ openssh & quot ;. El soporte para este resumen se habilita automáticamente cuando es compatible. Consulte doc / contrib / mod_sftp.html # SFTPDigests para obtener más información.
- SFTPExtensions fsync El módulo mod_sftp ahora es compatible con el & quot; fsync @ openssh & quot; personalizado; Extensión SFTP, para el manejo de solicitudes fsync de clientes SFTP que necesitan garantizar que cualquier dato almacenado en búfer haya sido enviado al almacén de respaldo en el servidor. Consulte doc / contrib / mod_sftp.html # SFTPExtensions para obtener más información.
Qué hay de nuevo en la versión 1.3.4d:
- Se corrigió la compilación averiada al usar la opción de configuración --disable-ipv6
- Fixed mod_sql & quot; SQLAuthType Backend & quot; Problemas con MySQL
Qué hay de nuevo en la versión 1.3.4c:
- Bug 3795 ProFTPD necesita utilizar la opción -pthread linker si se vincula con OpenSSL con soporte de subprocesos.
- Error 3816 La instalación de ftpasswd no respeta la variable de entorno DESTDIR.
- Bug 3806 Admite la resolución DNS inversa para direcciones IPv6 cuando gethostbyname2 (3) no está disponible.
- Error 3828 Ciertas secuencias de comandos de transferencia de datos de FTP conducen a referencias de punteros NULL en mod_deflate.
- El error 3830 MFF / MFMT falla segfaults debido a las verificaciones de parámetros insuficientes.
- El error 3829 RNFR sin seguir a RNTO puede conducir a la desreferencia de punteros NULL.
- Error 3719 LIST -R puede enlazar infinitamente si existe un enlace de directorio malo.
- Error 3831 Esporádico & quot; 451 Memoria insuficiente o archivo bloqueado & quot; falla al descargar.
- El error 3837 mod_tls no puede leer archivos de certificado después de SIGHUP.
- Error 3822 Resolviendo% U /% u Variables de LogFormat inconsistentes entre mod_log / mod_sql en ciertos casos.
- Error 3842 Manejo incorrecto de solicitudes REALPATH para rutas de enlace simbólico en mod_sftp.
- El error 3845 mod_sftp no proporciona códigos de respuesta para la variable% s LogFormat para AUTH ExtendedLog.
- El error 3851 SFTPPassPhraseProvider falla debido a un puntero incorrecto.
- Error 3841 Posible carrera de enlace simbólico cuando se aplica UserOwner al directorio recién creado.
- Error 3855 El reinicio de proftpd puede causar que los archivos de inclusión no se analicen.
- El error 3859 MLSD no muestra los enlaces simbólicos cuando ShowSymlinks no está configurado.
- El error 3863 mod_sftp no maneja MaxLoginAttempts correctamente.
- Error 3865 BanEngine no configurado en & quot; configuración del servidor & quot; resultados en & quot; mod_ban no habilitado & quot; error ftpdctl.
- Error 3866 La emisión de la solicitud inválida 'ftpdctl ban' provoca segfault.
- Error 3867 ftpasswd falla con & quot; Permiso denegado & quot; al agregar entradas subsiguientes de passwd / group.
- Error 3868 Solo se utiliza el primer parámetro DH en TLSDHParamFile, independientemente de la longitud de la clave solicitada.
- Error 3870 El manejo del comando OPTS puede provocar bloqueos.
- Error 3871 La solicitud REALPATH SFTP no se gestiona correctamente mediante la configuración.
- El error 3878 QuotaExcludeFilter no se aplica a las cargas cuando se usan límites "duros".
- Error 3884 Configurar el script que no detecta las funciones de MySQL make_scrambled_password.
- El error 3887 bloquea erróneamente el comando PROT utilizado para FTPS.
- Error 3819 La segunda y subsecuente LISTA del directorio con muchos archivos es muy lenta.
- Bug 3894 ftptop no funciona con --enable-nls.
- Error 3895 Falta la entrada de TransferLog en algunas condiciones de falta de espacio.
- Error 3905 Maneje el mensaje PAM_RADIO_TYPE específico de Linux de manera adecuada.
- Las descargas de SCR de errores 3904 con el patrón global a veces fallan.
Novedades en la versión 1.3.3d:
- Esta es una versión de mantenimiento que contiene correcciones de respaldo para errores encontrados en la versión 1.3.3.
Comentarios que no se encuentran