XSHELL多版本存在后门

XSHELL存在后门

后门
linux / 后门 / SSH

安全通告–终端软件XSHELL多版本存在后门

360安全客与360CERT消息,知名linux终端软件XSHELL存在后门,而且是官方版本。包括XSHELL软件单体和其安装套件Xmanager.

XSHELL是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。详细介绍请看这里

存在后门的版本

  • Xshell Build 5.0.1322

  • Xshell Build 5.0.1325

  • Xmanager Enterprise 5.0 Build 1232

  • Xmanager 5.0 Build 1045

  • Xftp 5.0 Build 1218

  • Xftp 5.0 Build 1221

  • Xlpd 5.0 Build 1220

修复建议

建议用户使用以下步骤进行修复

  1. 升级XSHELL及其套件到最新版本
  2. 修改linux服务器系统密码;在可能的情况下使用key+passphrase, 如果您不熟悉这个操作,请查看教程

参考

消息原文:
http://bobao.360.cn/news/detail/4263.html

linux 禁止帐号密码验证 使用key验证方式登录SSH:
http://blog.csdn.net/zhi_heart/article/details/48656467