http://www.exploit-db.com/exploits/15662/ 这里说到,rsync.proftpd.org 服务器存在一个漏洞,被黑客攻击得手,然后修改了官方提供用户下载的proftpd源码包,在代码中加入了后门! 注意看这里
所以建议大家把自己下载的proftpd安装包与官方的标准文件进行对比,以确保未被加入后门。 Original file: Name: proftpd-1.3.3c.tar.bz2 Size: 4166609 MD5: 8571bd78874b557e98480ed48e2df1d2 SHA256: ea7f02e21f81e6ce79ebde8bbbd334bd269a039ac9137196a35309f791b24db1 Compromised file: Name: proftpd-1.3.3c.tar.bz2 Size: 4203030 MD5: a43df54cc0b16c9e63a1045129d7b144 SHA256: d56d6d643534fe618b26807948b3cfe43c02b3f7abf7f4a073778c9c1666d1eb |
本文转自holy2009 51CTO博客,原文链接:http://blog.51cto.com/holy2010/440283