vsftpd stellt einen FTP-Server für unixoide Betriebssysteme dar und
läuft somit auf Plattformen wie Linux, *BSD, Solaris, HP-UX und IRIX.
Dabei unterstützt vsftpd viele Merkmale, die man bei anderen FTP-Servern
unter Umständen schmerzlich vermisst. Einige davon sind beispielsweise:
-
sehr hohe Sicherheitsansprüche
-
Bandbreitenbegrenzung
-
gute Skalierbarkeit
-
Möglichkeit, virtuelle User zu erstellen
-
IPnG-Unterstützung
-
überdurchschnittliche Performance
-
Möglichkeit, virtuelle IPs zu vergeben
-
hohe Geschwindigkeit
Der Name vsftpd steht für Very Secure FTP Daemon, welcher auch gleich
eines der Hauptanliegen des Entwicklers Chris Evans wiederspiegelt. Bei
der Entwicklung und dem Design des FTP-Servers wurde von Anfang an sehr
viel Wert auf Sicherheit gelegt.
Als Beispiel hierfür kann die Tatsache genannt werden, dass vsftpd im
chroot-Modus betrieben wird. chroot bedeutet, dass einem Programm (in
diesem Fall vsftpd) ein neues
Wurzelverzeichnis (/) zugewiesen
wird und es somit nicht mehr auf Programme oder Dateien außerhalb dieses
Verzeichnisses zugreifen darf - es wird sozusagen in einem Gefängnis
eingesperrt. Sollte nun ein potentieller Angreifer den FTP-Server
kompromittieren, ist er vom übrigen System abgeschottet und kann dadurch
keinen größeren Schaden anrichten. Wer sich jedoch besonders für die
Implementierung und das Design der diversen Sicherheitsmechanismen von
vsftpd interessiert, dem sei
http://vsftpd.beasts.org/DESIGN empfohlen.
Durch diese umfangreichen Merkmale - wobei der Anspruch an die
Sicherheit des FTP-Dienstes höchste Priorität genießen sollte - hebt
sich vsftpd deutlich von anderen FTP-Servern ab. Als Negativbeispiel sei
hier der WU-FTPD genannt, welcher
in den vergangenen Jahren ständig durch diverse Sicherheitslücken auffiel.
|