Kategorien
Server Administration

ProFTPD Sicherheitslücke finden

Gerade ist eine schlimme Sicherheitslücke, mit der man den ganzen Server kompromittieren kann durch ein FTP Programm, welches auf fast jedem Server mit Xampp Installation läuft. Siehe Heise Artkel.

Um seine eigenen Server abzusichern, kann man auf der Linux Shell folgenden Test machen:

telnet myserver.de 21

site cpfr /etc/passwd

Wenn als Antwort ein Fehler 350 zurückkommt, dann gibt es drigenden Handlungsbedarf!