多个安全达人在微博发布消息，称在汉化版putty、WinSCP、SSH Secure等工具中发现后门。经金山毒霸安全中心验证，这些汉化版管理工具的确存在后门程序，可窃取管理员帐号，从而完全控制linux服务器。建议linux系统管理员应立刻卸载这些汉化版软件，并尽快修改管理员密码。
近期已经有多名Linux服务器管理员爆出服务器被恶意攻击，导致系统root密码泄漏以及资料泄漏，经查可能是由于内置后门的PuTTY和WinSCP工具导致。

PuTTY是知名的Windows开源SSH管理工具，WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件，其中PuTTY从没有官方中文版，而WinSCP已经拥有官方中文版。

但是在百度搜索这两款软件，均出现了竞价广告，并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友，可能下载到包含后门的SSH连接工具。

经查风险网站可能包含如下站点：

·Winscp中文站，http://www.winscp.cc/。

·Putty中文站，http://putty.org.cn/。

·Putty中文站，http://putty.ws/。

三风险网站界面相同，并且使用相同的流量统计代码。下载未经授权的中文打包软件，可能导致服务器管理员密码泄漏、资料泄漏以及服务器风险。

服务器中招的症状可能包括：

1、进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%（O与F 可能为随机）

2、有网络连接往 98.126.55.226:82 大概为主控

3、机器疯狂外发数据

4、/var/log被删除

5、/etc/init.d/sshd被修改

如果你的服务器已经遭到风险威胁，可以尝试更改SSH连接端口，让攻击者找不到入口。

RTdot会将相关风险报告给相关安全厂商，希望网站技术人员从官方下载软件使用。

PuTTY，http://www.putty.org/
WinSCP，http://winscp.net

引用来源：bugbeta、hostloc、zijidelu

检查是否中招的方法：

搜索 /etc/.fsyslog /lib/.fsyslog文件是否存在。

金山毒霸、360安全卫士、QQ电脑管家均已通过官方微博证实消息
http://t.qq.com/p/t/67170110893984

http://weibo.com/1642668915/y3isb2Smm

将通过措施封杀相关后门网址，并建议用户删除相关软件。百度内部人士透露，正在积极进行内部清查，将相关竞价排名服务下线。

这里请大家及时的更改服务器密码,以及下载官方原版!
这里我提供我使用很久的一款putty汉化版,暂时没有发现有后门,不过还是建议去http://www.putty.org下载原版!
putty

在互联网中,每天充斥着破解,攻击,盗号,病毒,木马!
总有一些无聊的人,每天不断的猜解别人服务器的密码!
下面给出一条查看打印出哪些IP破解你SSH密码的次数:
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

上面图片就是扫描本站SSH密码的IP以及扫描次数!

这里还是建议大家修改一下服务器的远程连接端口,以免被真的扫描到你的密码影响服务器的安全!

一次偶然的机会,用ipad2蓝牙连接别人一个nokia s40的手机发现了圆环,发现可以上网,对方手机自动联网了...
我就用自己手机连接了好多次,都是无法成功,纳闷了很久,我也懒得寻找具体原因了,明显s60比s40是更保守了,一些朋友也说s60的都不能连接,s40可以!
寻找了很多工具,还是想利用蓝牙之心不死!因为用s40连接后双环很省电,这年头省电才是王道...
不过测试了好几款都是无法利用的,我目前使用的是N86港版的手机,带有wifi,何不利用这一点呢?我记得很久之前下载过一款用手机当无线路由的软件,只是手机刷过很多次,找不到了,于是搜索了很久,找到一款,比我以前的更直观,设置更简单...这里就分享一下吧...
记得用软件签名后再用哦...
JoikuSpot.Premium.v3.10

在这里就不上图了,也不说明了,因为软件是中文版的!设置也非常简单,不过在使用的时候记得设置密码,不然...被别人连接使用,到时候流量就像流水了...
我也只是出外紧急的时候用用,我测试了一下速度很不错...

1,安装解压所需

yum install unzip

2,解压文件

unzip ***.zip

3,获取系统版本

cat /etc/redhat-release

4,cd进入目录,根据系统版本,给脚本权限

chmod +x centos*_pptpd.sh

5,安装脚本

sh centos*_pptpd.sh

安装完成后会提示vpn用户名和密码!

VPN用户管理:
直接编辑vi /etc/ppp/chap-secrets文件,按照相同格式添加用户名和密码即可.

先查询系统的版本(目前只是针对centos下,以下同)
PPTPD_Installer_for_CentOS_5_and_6.zip

ps:不要关闭系统防火墙

chkconfig iptables on
chkconfig pptpd on

service iptables start
service pptpd start

直接进入正题,首先要生成获得证书所需的密钥等文件：
openssl genrsa -des3 -out whhack.com.key 1024 openssl req -new -key whhack.com.key -out whhack.com.csr openssl rsa -in whhack.com.key -out whhack.com.key
这样生成的证书必须是输入密码的,那么不输入密码怎么做呢:
mv whhack.com.key newwhhack.com.key openssl rsa -in newwhhack.com.key -out whhack.com.key rm newwhhack.com.key
然后根据这个key文件生成证书请求文件:
openssl req -new -key whhack.com.key -out whhack.com.csr

把上面生成的文件内容提交给CA,即可换取证书,这样的证书才能得到浏览器信任,但是一般需要一点费用,本站whhack.com就是;若自行生成(浏览器不信任,一般有提示)则:
openssl x509 -req -days 365 -in whhack.com.csr -signkey whhack.com.key -out whhack.com.crt
这里面的365是有效期,也就是一年,大家可以随意,弄个3650天都行的,呵呵...

那么我们现在有如下文件了:
whhack.com.crt whhack.com.csr whhack.com.key

好了,证书已经完成了,这里用nginx来说说实例使用,本站的Litespeed直接在控制面板中弄弄就OK了,大家下载访问https://www.whhack.com即为Litespeed面板中弄的,有面板就不多说了,来说nginx吧...
把文件假如都放在/usr/local/ssl/下面:
我们先安装nginx的ssl模块,因为http_ssl_module不属于nginx的基本模块(已经安装过的跳过此步).
./configure --user=username --group=groupname --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module make && make install
给出一个完整的nginx配置的实例:
server { listen 443; server_name whhack.com www.whhack.com; root /home/wwwroot/whhack.com; index index.html index.htm index.php; ssl on; ssl_certificate /usr/local/ssl/whhack.com.crt; ssl_certificate_key /usr/local/ssl/whhack.com.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; ..... }