ProFTPD 是一個跨平台,開源,免費且高度可配置的軟件項目,從頭開始設計,充當FTP(文件傳輸協議)守護程序(服務器) GNU / Linux,BSD,Solaris,Microsoft Windows和Mac OS X操作系統。
功能一目了然
主要功能包括支持隱藏文件和文件夾,能夠以獨立模式運行,作為可配置的非特權用戶以提高安全性,支持UTMP和WTMP日誌記錄系統,日誌記錄支持,支持影子密碼,支持過期帳戶,IPv6支持,沒有SITE EXEC命令,以及每個文件夾“.ftpaccess”配置。
此外,該程序使用單個配置文件,其中包括指令組和指令,支持多個匿名FTP服務和易於配置的虛擬FTP服務器,不需要特定的系統二進製文件或匿名FTP根目錄的目錄結構,並且設計為從inetd或xinetd運行,或作為獨立服務器運行。
提供模塊化設計
ProFTPD採用模塊化設計,允許您通過為LDAP服務器,SQL數據庫,RADIUS支持,SSL / TLS加密等編寫的模塊擴展其上面列出的默認功能。
引擎蓋和可用性
整個軟件都是用C編程語言編寫的。與任何其他重要的Linux程序一樣,ProFTPD作為通用源存檔分發,允許用戶針對其GNU / Linux平台進行優化。但是,新的Linux用戶可以從他們的Linux發行版的默認軟件存儲庫中安裝它。
支持的操作系統和硬件平台
官方支持的操作系統包括Linux,Linux for IBM S / 390,zSeries,AIX,IRIX,BSD / OS,Cygwin,Digital Unix,DG / UX,HP / UX,Mac OS X,SCO,FreeBSD,NetBSD, OpenBSD,Solaris和SunOS。目前支持32位和64位硬件平台。
此版本中的新功能:
- 支持使用Redis進行緩存,記錄;請參閱doc / howto / Redis.html文檔。
- 修正了mod_sql_postgres SSL支持(問題#415)。
- 支持針對LibreSSL而不是OpenSSL構建(問題#361)。
- 更好地支持AIX上的登錄限制(Bug#4285)。
- TimeoutLogin(以及其他超時)對SFTP連接無法正常工作(Bug#4299)。
- 守護進程處理SIGILL和SIGINT信號現在也會導致子進程終止(問題461)。
- RPM .spec文件命名已更改為符合Fedora準則。
- 修復“AllowChrootSymlinks off”檢查每個組件的符號鏈接(CVE-2017-7418)。
版本中的新功能:
- 新配置指令:
- RLimitChroot當proftpd chroot會話(例如通過DefaultRoot或)時,某些攻擊變得可能,例如“咆哮的野獸”和“咆哮的野獸”。攻擊:
- http://auscert.org.au/15286 https://auscert.org.au/15526
- 為了幫助緩解這些攻擊,當會話被chroot到“/”之外的路徑時,proftpd現在拒絕任何嘗試對/ etc和/ lib下的路徑進行任何類型的寫入。
- 如果這些限制導致任何站點出現問題,可以通過新的RLimitChroot指令禁用此防護,例如:
- RLimitChroot off
- 有關詳細信息,請參閱doc / modules / mod_rlimit.html#RLimitChroot。
- 更改了配置指令:
- SFTPOptions AllowInsecureLogin某些SFTP客戶端可能希望使用“無”密碼和/或“無”摘要進行測試。例如,禁用密碼和摘要可用於測試SFTP上的原始傳輸速度。 默認情況下,
- mod_sftp不允許嘗試使用'none'密碼或'none'摘要的連接,即使這些是通過SFTPCiphers和SFTPDigests指令明確啟用的,因為使用這些算法會禁用傳輸數據的安全保護(例如用戶名/密碼)。
- 因此,要明確允許使用這些不安全的算法,請使用:
- SFTPOptions AllowInsecureLogin
- 有關詳細信息,請參閱doc / contrib / mod_sftp.html#SFTPOptions。
- SQLPasswordPBKDF2 sql:// mod_sql_passwd模塊現在支持在每個用戶的基礎上,通過SQLNamedQuery檢索PBKDF2參數,例如算法,迭代計數和輸出長度,以及靜態配置的參數。
- 有關詳細信息,請參閱doc / contrib / mod_sql_passwd.html#SQLPasswordPBKDF2。
版本1.3.5 RC3中的新功能:
- 修正了mod_sql" SQLAuthType Backend" MySQL問題
- HideUser / HideGroup現在可以按預期為虛擬用戶工作
- 新模塊:
- mod_snmp mod_snmp模塊用於收集各種狀態信息,並通過SNMP計數器和儀表公開它們。目前僅支持SNMPv1 / SNMPv2。有關更多信息,請參閱doc / contrib / mod_snmp.html。
- 新配置指令:
- SQLUserPrimaryKey,SQLGroupPrimaryKey mod_sql模塊現在具有指定用戶/組數據的主鍵列的指令;這些可用於在需要外鍵約束的表中存儲用戶/組值。有關這些指令的更詳細說明和用例,請參閱doc / howto / SQL.html#SQLPrimaryKeys。
- SQLPasswordPBKDF2 mod_sql_passwd模塊現在支持處理使用PBKDF2算法加密的密碼。有關更多信息,請參閱doc / contrib / mod_sql_passwd.html#SQLPasswordPBKDF2。
- 更改了配置指令:
- DeleteAbortedStores為了保留最小驚喜的原則,DeleteAbortedStores指令的行為略有改變。具體來說,只要“HiddenStores on”,就會自動啟用DeleteAbortedStores。已配置。
- LogFormat,SQLLog LogFormat和SQLLog指令現在支持%g變量,用於記錄登錄用戶的主要組的名稱。請參閱doc / modules / mod_log.html#LogFormat。
- SFTPDigests mod_sftp模塊現在支持UMAC作為SSH摘要算法,使用OpenSSH使用的摘要名稱,即“umac-64 @ openssh”。在支持的情況下,將自動啟用對此摘要的支持。有關詳細信息,請參閱doc / contrib / mod_sftp.html#SFTPDigests。
- SFTPExtensions fsync mod_sftp模塊現在支持自定義“fsync @ openssh”。 SFTP擴展,用於處理來自SFTP客戶端的fsync請求,這些請求需要確保已將任何緩衝的上載數據刷新到服務器上的後備存儲。有關詳細信息,請參閱doc / contrib / mod_sftp.html#SFTPExtensions。
版本1.3.4d中的新功能:
- 使用--disable-ipv6 configure option 修復了損壞的構建
- 修正了mod_sql" SQLAuthType Backend" MySQL問題
版本1.3.4c中的新功能:
- 錯誤3795如果使用線程支持鏈接OpenSSL,ProFTPD需要使用-pthread鏈接器選項。
- 錯誤3816安裝ftpasswd不符合DESTDIR環境變量。
- 錯誤3806當gethostbyname2(3)不可用時,支持IPv6地址的反向DNS解析。
- 錯誤3828某些FTP數據傳輸命令序列導致mod_deflate中的NULL指針解除引用。
- 錯誤3830 MFF / MFMT命令由於參數檢查不足而導致段錯誤。
- 錯誤3829沒有遵循RNTO的RNFR會導致NULL指針解除引用。
- 錯誤3719如果存在錯誤的目錄符號鏈接,LIST -R可以無限循環。
- Bug 3831 Sporadic“451內存不足或文件鎖定”下載時失敗。
- 錯誤3837 mod_tls在SIGHUP之後無法讀取證書文件。
- 錯誤3822解決%U /%u在某些情況下,mod_log / mod_sql之間的LogFormat變量不一致。
- 錯誤3842 mod_sftp中符號鏈接路徑的REALPATH請求處理不正確。
- 錯誤3845 mod_sftp沒有為AUTH ExtendedLog提供%s LogFormat變量的響應代碼。
- 錯誤3851 SFTPPassPhraseProvider因指針錯誤而失敗。
- 錯誤3841將UserOwner應用於新創建的目錄時可能出現符號鏈接爭用。
- 錯誤3855重新啟動proftpd可能導致無法解析Include文件。
- 錯誤3859未配置ShowSymlinks時,MLSD無法顯示符號鏈接。
- 錯誤3863 mod_sftp無法正確處理MaxLoginAttempts。
- 錯誤3865 BanEngine未設置在“server config”中導致“mod_ban未啟用” ftpdctl錯誤。
- 錯誤3866發出無效的'ftpdctl ban'請求會導致segfault。
- 錯誤3867 ftpasswd失敗並顯示“權限被拒絕”添加後續的passwd / group條目時。
- 錯誤3868只使用TLSDHParamFile中的第一個DH參數,無論請求的密鑰長度如何。
- 錯誤3870處理OPTS命令可能導致崩潰。
- 錯誤3871 REALPATH配置未正確處理SFTP請求。
- 錯誤3878當使用“硬”限制時,QuotaExcludeFilter不贊成上傳。
- 錯誤3884配置腳本未檢測到MySQL make_scrambled_password函數。
- 錯誤3887錯誤地阻止了用於FTPS的PROT命令。
- 錯誤3819包含許多文件的目錄的第二個和後續LIST非常慢。
- Bug 3894 ftptop與--enable-nls不兼容。
- 錯誤3895在某些空間不足的情況下缺少TransferLog條目。
- 錯誤3905正確處理特定於Linux的PAM_RADIO_TYPE消息。
- 使用glob模式下載Bug 3904 scp有時會失敗。
版本1.3.3d中的新內容:
- 這是一個維護版本,包含後端移植修復程序1.3.3版本中發現的錯誤。
評論沒有發現