ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny mpizara ftp ProFTPD 1.3.8

Famoahana ny mpizara ftp ProFTPD 1.3.8

Taorian'ny roa taona sy tapany fampandrosoana, dia navoaka ny famoahana manan-danja ny mpizara ProFTPD 1.3.8 ftp, ny tanjaky ny fanitarana sy ny fiasa, fa ny fahalemena dia ny famantarana tsindraindray ny vulnerability mampidi-doza. Mandritra izany fotoana izany, misy ny famoahana ny fikojakojana ny ProFTPD 1.3.7f, izay ho farany amin'ny andiany ProFTPD 1.3.7.

Fanavaozana lehibe an'ny ProFTPD 1.3.8:

  • Efa nampiharina ny fanohanana ho an'ny baiko FTP CSID (Client/Server ID), izay azo ampiasaina handefasana fampahalalana hamantarana ny rindrambaiko mpanjifa any amin'ny mpizara ary handraisana valiny misy fampahalalana hamantarana ny mpizara. Ohatra, ny mpanjifa dia afaka mandefa "CSID Name=BSD FTP; Version=7.3" ary mahazo valiny "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • Ny fampiharana protocol SFTP dia nanampy fanohanana ny fanitarana "home-directory" hanitarana ny ~ / sy ~ mpampiasa / lalana. Mba ahafahana mamela izany dia azonao atao ny mampiasa ny torolàlana "SFTPExtensions homeDirectory".
  • Fanampiana fanampiny ho an'ny ciphers AES-GCM "aes128-gcm@openssh.com" sy "aes256-gcm@openssh.com" amin'ny mod_sftp, ary koa ny fihodinan'ny fanalahidin'ny mpampiantrano ("SFTPOptions NoHostkeyRotation") amin'ny fampiasana ny fanitarana OpenSSH "hostkeys-00@openssh00s.com". Fanampiana fanampiny amin'ny fampandehanana ny ciphers AES GCM amin'ny torolàlana SFTPCiphers.
  • Nampiana safidy "--enable-pcre2" hanamboarana amin'ny tranomboky PCRE2 fa tsy PCRE. Ny fahafahana misafidy motera fanehoan-kevitra mahazatra eo anelanelan'ny PCRE2, POSIX ary PCRE dia nampiana tao amin'ny torolàlana RegexOptions.
  • Nampiana ny torolalana SFTPHostKeys mba hanondroana ny algorithm fanalahidy mpampiantrano atolotra ho an'ny mpanjifa ho an'ny maody mod_sftp.
  • Nampiana torolàlana FactsDefault mba hamaritana mazava ny lisitry ny "zava-misy" haverina amin'ny valin'ny MLSD/MLSD FTP.
  • Nampiana ny toromarika LDAPConnectTimeout hamaritana ny fe-potoana fiatoan'ny fifandraisana amin'ny mpizara LDAP.
  • Nampiana ny torolàlana ListStyle, ahafahanao mamela ny famoahana lisitry ny votoatin'ny lahatahiry amin'ny style Windows.
  • Ny torolalana RedisLogFormatExtra dia nampiharina mba hanampiana ny lakilenao sy ny soatoavinao amin'ny log JSON ampidirina amin'ny torolàlana RedisLogOnCommand sy RedisLogOnEvent.
  • Nampiana tao amin'ny toromarika BanOnEvent ny masontsivana MaxLoginAttemptsFromUser mba hanakanana ny fitambaran'ny mpampiasa sy Adiresy IP.
  • Ny fanohanana TLS dia nampiana tao amin'ny torolàlana RedisSentinel rehefa mifandray amin'ny Redis DBMS. Ny toromarika RedisServer izao dia manohana ny baikon'ny baiko AUTH novaina ampiasaina hatramin'ny Redis 6.x.
  • Fanampiana fanampiny ho an'ny hash ETM (Encrypt-Then-MAC) amin'ny torolàlana SFTPDigests.
  • Ny saina ReusePort dia nampidirina tao amin'ny torolàlana SocketOptions mba hahafahan'ny SO_REUSEPORT socket mode.
  • Ny saina AllowSymlinkUpload dia nampiana tao amin'ny torolàlana TransferOptions mba hamerenana ny fahafahana mampakatra amin'ny rohy an'ohatra.
  • Fanampiana fanampiny ho an'ny "curve448-sha512" algorithm fifanakalozana fanalahidy amin'ny torolàlana SFTPKeyExchanges.
  • Nampiana tao amin'ny mod_wrap2 ny fahafahana manolo ny rakitra fanampiny ao amin'ny latabatra mamela/mandà.
  • Ny sandan'ny default amin'ny parameter FSCachePolicy dia novaina ho "off".
  • Ny maody mod_sftp dia namboarina mba hampiasaina amin'ny tranomboky OpenSSL 3.x.
  • Nanampy fanohanana ho an'ny fananganana miaraka amin'ny tranomboky libidn2 mba hampiasaina amin'ny sehatra iraisam-pirenena anaran-tsehatra (IDN).
  • Ao amin'ny utility ftpasswd, ny algorithm default amin'ny famoronana hash tenimiafina dia SHA256 fa tsy MD5.

Source: opennet.ru

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS 🔥 Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster