Proftp açığı ile sunucunuza sızan birileri varsa, “top -c” komutu ile kimdir ne yapıyordur aşağıda göründüğü gibi gösteriyor
10222 root 25 0 5928 2116 1636 R 26 0.1 227:04.26 proftpd: connected: 173.192.96.114
(173.192.96.114:59684)
İlgili exploiti ve kullanımınına aşağıdaki linkten ulaşabilirsiniz
Video : http://www.youtube.com/watch?v=NrUnsC72w3I
Güvenlik Açığınızı Kapatmak için yapılacak işlem atomiccorp update dosyasıyla proftpd nizi güncellemeniz gerekiyor aşağıdaki komutları ssh da yazmanız yeterlidir.
wget -O – http://www.atomicorp.com/installers/atomic | sh
yum -y upgrade psa-proftpd