Son zamanlarda sunucuların hacklenme sebeplerinin başında Proftp açığı geliyor. Çok sevdiğimiz proftpd son 1 haftada bildiğim 100 lerce projenin hacklenmesinin sebebi. Plesk günlerdir bas bas bağırarak nasıl kapatılacağını anlatıyor, bende yazayım dedim. Tabi kapatmadan önce nasıl anlıyoruz bunu öğrenmek gerekiyor.
Önemli not olarak, açık ile girilen sunucuya root ile login olunuyor.
Proftp açığı ile sunucunuza sızan birileri varsa, “top -c” komutu o anki bağlantıyı aşağıda ki gibi gösteriyor.
10222 root 25 0 5928 2116 1636 R 26 0.1 227:04.26 proftpd: connected: 173.192.96.114 (173.192.96.114:59684)
İlgili exploi(d)ti ve kullanımını çok lazımmış gibi youtube üzerinde yayınlamışlar.
Video : http://www.youtube.com/watch?v=NrUnsC72w3I
Kapatmak için uygulanacak komutlar ;
wget -O – http://www.atomicorp.com/installers/atomic | sh
yum -y upgrade psa-proftpd
İşin ilginç tarafı bu durum cPanel sunucularda hiç karşıma çıkmadı. Yine mi Plesk diyesim geliyor.
Alıntı: Hatanerede