1.rpm包更新
類似以下更新即可
rpm -Uvh vsftpd-2.2.2-24.el6.x86_64.rpm
2.源碼更新
不懂為什么對於新版本可能只有源碼包而沒有rpm等包,如此只能以源碼更新了。
tar -zxf nginx-1.10.3.tar.gz cd vsftpd-3.0.3 make make install service vsftpd restart
3.INSTALL文件說明
vsftpd源碼包內有INSTALL文件,該文件是安裝的說明文檔。
該文件最關鍵的步驟仍是make和make install其他內容是前置條件和以xinted方式啟動的說明。
其實完全可以先裝個rpm包這樣前置條件就不用自己操心了,正常起動即可xinted不用管。
4.出現的錯誤
make報錯:make: gcc: Command not found
解決:yum install gcc-c++
說明:直接安裝gcc也是可以的;gcc-c++只是c++的編譯器,gcc是包括c++在內的多種語言的編譯器
make報錯:/usr/bin/ld: cannot find -lcap
解決:yum install libcap-devel
說明:對於/usr/bin/ld: cannot find -lxxx類問題,只要類似地安裝libxxx-devel(CentOS)或libxxx-dev(Ubuntu)即可
啟動報錯:Starting vsftpd for vsftpd: 500 OOPS: config file not owned by correct user, or not a file
/etc/vsftpd/vsftpd.conf文件屬主不對:chown -R root:root /etc/vsftpd
5.修改banner信息(隱藏版本號)
最新的vsftpdvsftpd-2.2.2-24.el6.x86_64.rpm也沒有解決'ls.c' 遠程拒絕服務漏洞(CVE-2011-0762),而3.0版本又沒有對應rpm包只能以源碼安裝
在實際操作發現,有些機器以源碼形式升級后版本號不知何故並沒有改變,為此需手動修改版本號以避免掃描器誤報(由此如果只是要躲避掃描器掃描可以不用升級直接修改版本號即可)
vsftpd的banner中默認有當前版本號,可通過/etc/vsftpd/vsftpd.conf中的ftpd_banner項來自定義banner信息
但如果只是將ftpd_banner賦為隨意語句,測試發現在部分操作系統上掃描器還是可以猜出大致版本號;為此我們最穩委的做法是將其值以默認banner信息的格式賦值:
sed -i 's/ftpd_banner=/#ftpd_banner=/' /etc/vsftpd/vsftpd.conf sed -i '/ftpd_banner=/a\ftpd_banner=(vsFTPd 3.3.3)' /etc/vsftpd/vsftpd.conf
上邊語句的意思是,找到ftpd_banner將其前面的#去除,然后賦值為(vsFTPd 3.3.3)。如果不習慣使用sed,可以使用編緝器打開/etc/vsftpd/vsftpd.conf編緝
最后需要重啟vsftpd使配置生效,重啟命令service vsftpd restart:
