vsftpd

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
vsftpd
Maintainer Chris Evans
Erscheinungsjahr 2000 [1]
Aktuelle Version 3.0.2
(18. September 2012)
Betriebssystem Unix-Derivate
Programmier­sprache C
Kategorie Dateiserver
Lizenz GPL
Deutschsprachig nein
Chris Evans: vsftpd. Archiviert vom Original am 2. Juli 2015, abgerufen am 7. Juli 2015 (englisch).

Der vsftpd ist ein Server für das File Transfer Protocol. Als Akronym steht sein Name für Very Secure File Transfer Protocol Daemon.

Die Bezeichnung als very secure (deutsch: sehr sicher) trägt dem Umstand Rechnung, dass der Schutz gegen unbefugte Nutzung im Mittelpunkt der Entwicklung steht. Zu diesem Zweck verfügt der vsftpd über eine Softwarearchitektur aus Modulen und Komponenten mit möglichst kompakter Programmierung, die als separate Prozesse miteinander kommunizieren. Als Nebeneffekt ergab sich exzellentes Verhalten unter hoher Last.[2] Komplizierte Funktionen stehen beim vsftpd eher hinten an. Ganz ohne Sicherheitslücken blieb der vsftpd natürlich nicht.[3]

Funktionen und Anwendungsbereich[Bearbeiten]

vsftpd lässt sich mit einer einzelnen Konfigurationsdatei (meist /etc/vsftpd.conf) einstellen und erlaubt in seiner Ausgangskonfiguration nur anonymes FTP. vsftpd macht exzessiven Gebrauch von chroot-Jails, sodass im Falle eines Sicherheitslecks die Gefahr der Kompromittierung des gesamten Systems minimiert wird, da der Ausbruch aus einem Unix-chroot normalerweise unmöglich ist. Wie die meisten Daemons braucht vsftpd unter keinen Umständen Root-Rechte.

In früheren Versionen war vsftpd, wie viele andere FTP-Server, ausschließlich als inetd-Anwendung konzipiert, sodass bei jeder FTP-Verbindungsanfrage eine neue Instanz gestartet wurde. Dies bringt wesentliche Sicherheitsvorteile mit sich, da der vsftpd-Server nur mit minimal nötigen Rechten arbeitet. Außerdem wurde so das Augenmerk darauf gelegt, die Programmgröße von vsftpd möglichst klein zu halten, um die Leistung bei vielen neuen Verbindungen zu erhöhen. Seit neueren Versionen bietet vsftpd auch die Möglichkeit, als eigenständiger Daemon im Hintergrund zu laufen.

vsftpd steht als vollständiger FTP-Server seinen populären Konkurrenten wie PureFTPd oder ProFTPD prinzipiell in Nichts nach. Dennoch ist die Konfiguration spartanisch aufgebaut, sodass etwa die FTP-Authentifikation, die sich in vsftpd mit Pluggable Authentication Modules ermöglichen lässt, in den meisten Fällen zumindest fundamentale Unix-Kenntnisse erfordert.

vsftpd ist wegen seiner kleinen Programmgröße gut geeignet für Rechner mit knappen Ressourcen, wird aber dank seiner Geschwindigkeit auch auf sehr großen FTP-Servern benutzt, die meist nur anonymen Zugriff erlauben und als Download-Server tausende von Dateien stündlich ausliefern.

Einzelnachweise[Bearbeiten]

  1. Chris Evans. LinkedIn. Abgerufen am 16. Februar 2013.
  2. Red Hat Linux 7.2 launches; FTP servers host over 15,000 concurrent users. Red Hat. 29. Oktober 2001. Abgerufen am 16. Februar 2013.
  3. National Vulnerability Database. United States Department of Commerce. Abgerufen am 16. Februar 2013.

Weblinks[Bearbeiten]