根据卡巴斯基和某数字报到出的新闻基本已确定Xshell存在后门,具体的检测过程可自行百度查找相关内容。
目前已确定的存在后门的版本:
Xshell Build 5.0.1322
Xshell Build 5.0.1325
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xftp 5.0 Build 1218
Xftp 5.0 Build 1221
Xlpd 5.0 Build 1220
PS:国内大量下载站,目前都是上述有问题的版本
这里简单说下出现这种情况要如何做?
解决方案:
1.升级最新版本Xshell(以下版本不受影响)
Xmanager Enterprise Build 1236
Xmanager Build 1049
Xshell Build 1326
Xftp Build 1222
Xlpd Build 1224
https://download.netsarang.com(primary)
2.更换其他远程软件
这里推荐一款MobaXterm
最后,提醒广大运维人员,一定要定期更改服务器密码,以防不测。
查看系统登录日志:cat /var/log/secure
查看系统用户权限:cat /etc/passwd
原文链接:知名终端软件Xshell多版本存在后门,转载请注明来源!