トップ  »  コンピュータガイド  »  サーバ関連  »  vsFTPd  »  vsFTPdについて

vsFTPdについて

vsFTPdとは?

vsFTPdはLinuxを含むUNIX系システム向けのオープンソースのFTPサーバ(デーモン)です。
数年前まではWU-FTPDがRedhatLinuxなどの標準FTPサーバでしたが、現在ではvsFTPdに取って代わられています。
WU-FTPに比べセキュリティ面や処理速度の面でvsFTPdの方が優れているという判断なのでしょうね。
確かにその名称が「Very Secure FTP Daemon」ですから、セキュリティの高さを売りにしているのは間違いなく、vsFTPdは処理能力の高さや速さと安全性を高める事を目的に設計されているそうです。
具体的には、Red Hat Enterprise Linux 4: リファレンスガイドでは以下の様に解説されています。

親プロセスは最低限の必要権限で動作します。
親プロセスは動的に必要な権限レベルを計算して、リスクレベルを低減します。子プロセスは直接、FTPクライアントとの対応を処理して可能な限り、「権限なし」に近い状態で動作します。
高い権限を要求する全てのオペレーションは、1つの小さな親プロセスによって処理されます。
Apache HTTPサーバーとほぼ同じく、vsftpd は権限のない子プロセスを開始して着信の接続を処理します。これにより権限のある親プロセスは可能な限り、小規模になることができ、比較的に少量のタスクを処理します。
権限のない子プロセスからの要求は全て親プロセスに信用されません。
子プロセスとの通信はソケット上で受理されて、子プロセスからの情報の正当性はいずれも処理をする前にチェックされます。
FTP クライアントとの対応はほとんどの場合、chroot jailの中で、権限のない子プロセスによって処理されます。
これらの子プロセスは、権限を持たなくて共有されているディレクトリのみにアクセスする為に、クラッシュしたプロセスは攻撃者に対して共有ファイルへのアクセスを許可するだけです。

また、処理能力の高さについても1台のマシンで同時に4000ユーザを処理出来るそうです。
ま、この辺りのことからRedhatなど多くのユーザを抱えるLinuxディストリビュータのFTPサイトではvsFTPdを採用しているようです。

トラックバック(0)

トラックバックURL: http://www.ezms.net/mt/mt-tb.cgi/9