Xshell被曝多版本存在后门,你需要更安全的linux远程管理工具

发布时间:2017-08-14 16:50:08

2017-08-14 安全客报道:《知名终端模拟软件Xshell多版本存在后门,或上传用户服务器账号密码!》


QQ截图20170814143046.jpg

Xshell是用户用来远程管理linux服务器的常用工具,本次被曝光存在后门的版本为Xshell Build 5.0及相关,包括:


Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220




行为特征

存在后门的版本会向一个特定域名nylalobghyhirgh.com发起请求,数据传输疑似通过DNS外带。




解决方案


1,使用没有问题的xshell版本


Xmanager Enterprise Build 1236

Xmanager Build 1049

Xshell Build 1326

Xftp Build 1222

Xlpd Build 1224


2,使用更安全的linux服务器管理工具


通过强大的服务器安全防护及运维管理工具-云锁,即可实现linux服务器远程管理。云锁采用“云锁认证+用户认证+服务器登陆防护3重认证体系,用户远程管理服务器更加安全。


3.png


1.png


2.png


云锁是服务器必备安全防护及运维管理软件,除了可以远程管理服务器外,云锁还集成了完整的服务器安全防护功能。


云锁采用服务器端agent+远程控制台的部署模式,实现linux、windows远程跨平台批量管理。agent端整合内核探针、WAF探针和RASP探针,对企业业务系统进行持续学习,并自动化识别出业务的风险点,并可以通过防御模块对风险点进行防护,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。云锁采用基于行为的无签名检测技术(沙盒),能有效检测未知安全漏洞和新型安全威胁。当发生安全事件后,云锁能自动回溯黑客攻击过程,并生成事件分析报告,为企业提供攻击过程分析及入侵取证的能力。进而帮助用户在云上建立集“边界管理 - 风险识别 - 安全防护 - 未知威胁感知 - 攻击事件回溯 – 安全监控 – 威胁情报”于一体的自动化安全防御体系。


部分功能截图① :服务器状态总览,内核加固等防护模块开关

4.png


部分功能截图②:服务器、网站安全体检

5.png


部分功能截图③:网络攻击防护模块

7.png


部分功能截图④:文件防篡改

8.png


部分功能截图⑤:服务器应用防护(对不同应用提供相应防护策略,如web、数据库、登陆服务等)

QQ截图20170814140220.png


部分功能截图⑥:服务器登陆防护

登陆防护.png