中文版的putty和winscp带有后门,请各位站长小心
凡是使用中文版putty和winscp的用户请注意,它们很可能带有病毒,会导致root密码被盗走,进而盗取或破坏数据,利用服务器发攻击包等在百度里搜putty,竟然出现了推广链接(见附件),而putty本身是免费的,为什么有人愿意推广?
补救措施
1,修改SS端口,教程如下:linux用SSH如何修改22端口
修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 999
去掉前面的#号。
然后保存退出
在终端输入命令:/etc/init.d/sshd restart 重新启动ssh服务。
这样SSH端口将同时工作与22和999上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用999端口。
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 999 -j ACCEPT
在终端输入命令:/etc/init.d/iptables restart 重新启动防火墙的访问规则。
现在请使用ssh工具连接999端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除
和防火墙的端口,将里边的
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
删除,然后重新启动ssh服务和防火墙的访问规则即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了防止在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试,以免发生连接不上必须派人去机房,导致问题更加复杂的麻烦。
2,使用SSH密钥登录,教程如下:
https://www.vpser.net/security/li ... zed-keys-login.html 万恶的度娘 已经换成英文版了。... 那么军哥站上的中文版putty能用吗??
回复 1# 的帖子
标记~~WinSCP本来就有中文版,Putty从未出中文版,只能说使用者无头脑,这点判断能力都没有
页:
[1]