.bash_history에는 ncftp를 이용하여 data를 접속하는 명령이 수행된 로그가 그대로
들어 있습니다. ncftp가 편한 명령어지만 아이디와 패스워드가 모두 명령에 들어있어
그것이 history에 노출되는 것 입니다.

ncftp의 .bash_history 로그에는 아이디와 패스워드가 모두 노출 되어 있기 때문에,
해당 아이디와 패스워드를 이용해서 FTP에 접속 홈페이지의 data DB 정보를 모두
빼내어 갈수 있으므로, 시급히 대응해야 하는 취약점 입니다.

해당 파일들을 모두 삭제하여 주시기 바랍니다.

find / -name .bash_history

2010/06/07 14:29 2010/06/07 14:29

Trackback Address :: 이 글에는 트랙백을 보낼 수 없습니다