Security
如何使用 vsftpd 禁用 ftp 環境中的系統呼叫?
我已經設置了一個 vsftpd 伺服器,本地使用者在他們的主目錄中被監禁。無論如何,如果我通過 ftp 客戶端連接,我可以使用“!”執行系統呼叫。命令。如何配置 vsftpd 拒絕這些呼叫?
ftp> ! cat /etc/shadow ... Working! Contents of /etc/shadow will be visible ...
更新:
問題是 vsftpd 伺服器以 root 權限執行,因此能夠讀取影子文件。
但問題仍然存在:
一般如何禁用這些系統呼叫?
以驚嘆號開頭的命令會
!
避開 FTP客戶端,並以您本地使用者的權限在本地執行。不要在伺服器上執行,實際上它們甚至不會到達伺服器,因此 vsftpd 沒有什麼可以阻止的。