리눅스 서버에서 오픈소스로 널리 사용되고 있는 FTP 서버 중에서 ProFTPD 서버가 한때 해킹을 당했다는 소식이 전해지고 있습니다.
해당 매체에 따르면 11/28에서 12/1일 사이에 오픈소스를 다운로드 받은 ProFTPD 1.3.3c 버전에 백도어를 포함하고 있다고 전하고 있습니다.
또한, 이는 소스포지 및 메일링이 을 통해서도 알려지게 되었는데요. 혹시 해당 기간에 다운로드 받아 설치한 곳에서는 각별히 신경을 써야 하겠습니다.
이 문제점으로는 인증되지 않은 사용자가 원격에서 루트로 직접 접속가능하다고 밝히고 있습니다. ProFTPD 를 사용할 경우에는 http://www.proftpd.org/md5_pgp.html 에서 해쉬값을 밝혀주고 있으니 다운로드 받은후 해쉬 값을 비교하여 무결성을 검사해 보아야겠습니다.
리눅스 서버 사용하시는 분들은 참고 하시기 바랍니다. @엔시스.
'Operating System > Linux' 카테고리의 다른 글
CENTOS 5.5 하드디스크 추가 하기 (0) | 2012.03.26 |
---|---|
centos 5.5에서 php 업데이트 하기 (2) | 2012.02.23 |
mysql root 패스워스 분실시 복구하는 방법 (0) | 2010.04.15 |
mrtg 클론탭 사용예시 (0) | 2009.11.26 |
mrtg 설치 문서 (0) | 2009.11.23 |