리눅스 서버에서 오픈소스로 널리 사용되고 있는 FTP 서버 중에서 ProFTPD 서버가 한때 해킹을 당했다는 소식이 전해지고 있습니다.




해당 매체에 따르면 11/28에서 12/1일 사이에 오픈소스를 다운로드 받은 ProFTPD 1.3.3c  버전에 백도어를 포함하고 있다고 전하고 있습니다.

또한, 이는 소스포지 및 메일링이 을 통해서도 알려지게 되었는데요. 혹시 해당 기간에 다운로드 받아 설치한 곳에서는 각별히 신경을 써야 하겠습니다.

이 문제점으로는 인증되지 않은 사용자가 원격에서 루트로 직접 접속가능하다고 밝히고 있습니다. ProFTPD 를 사용할 경우에는 http://www.proftpd.org/md5_pgp.html 에서 해쉬값을 밝혀주고 있으니 다운로드 받은후 해쉬 값을 비교하여 무결성을 검사해 보아야겠습니다.

리눅스 서버 사용하시는 분들은 참고 하시기 바랍니다. @엔시스.


Posted by 엔시스
TAG ftp, proftpd

winSCP FTP 클라이언트 프로그램

최근 저작권 문제 때문에 상용 프로그램을 쓰기가 어렵습니다..물론 구입하면 되지만 프리웨어도 상업용 못지 않은 성능을 가진 FTP 클라이언트 프로그램이 있어 소개합니다..

참고 하시기 바랍니다... 여기서 다운로드 하시면 됩니다...



사용자 삽입 이미지

Posted by 엔시스
TAG ftp