Security

如何使用 vsftpd 禁用 ftp 環境中的系統呼叫?

  • June 2, 2016

我已經設置了一個 vsftpd 伺服器,本地使用者在他們的主目錄中被監禁。無論如何,如果我通過 ftp 客戶端連接,我可以使用“!”執行系統呼叫。命令。如何配置 vsftpd 拒絕這些呼叫?

ftp> ! cat /etc/shadow
... Working! Contents of /etc/shadow will be visible ...

更新:

問題是 vsftpd 伺服器以 root 權限執行,因此能夠讀取影子文件。

但問題仍然存在:

一般如何禁用這些系統呼叫?

以驚嘆號開頭的命令會!避開 FTP客戶端,並以您本地使用者的權限在本地執行。不要在伺服器上執行,實際上它們甚至不會到達伺服器,因此 vsftpd 沒有什麼可以阻止的。

引用自:https://serverfault.com/questions/780471