还是得提高知识水平
今天搞了一个 大新闻。如果你用BIND并且今天之前没打过补丁的话,请读到这里为止,立即去补吧。
我觉得还是得提高知识水平。做 freebsd-update 补丁的时候,赫然发现修改的文件中有一个不认识的:
world|base|/usr/bin/slogin|f|0|0|0555|0|3d4103fa290ca0dcd32fc1f9775e860a4bbf4af7e2be80e835217cd560cb100e|
当时就慌了!我明明没改啥库啊?ldd看一下:
/usr/bin/slogin:
libprivatessh.so.5 => /usr/lib/libprivatessh.so.5 (0x800849000)
libgssapi.so.10 => /usr/lib/libgssapi.so.10 (0x800ada000)
libcrypto.so.7 => /lib/libcrypto.so.7 (0x800ce3000)
libc.so.7 => /lib/libc.so.7 (0x8010da000)
libprivateldns.so.5 => /usr/lib/libprivateldns.so.5 (0x801482000)
libcrypt.so.5 => /lib/libcrypt.so.5 (0x8016de000)
libz.so.6 => /lib/libz.so.6 (0x8018fe000)
还用了 Kerberos,等等,ssh?man slogin出来一个SSH的manpage,一个字没提slogin的事情。
ls -li一看才恍然大悟:
4574 -r-xr-xr-x 2 root wheel 179000 Jul 19 00:19 /usr/bin/slogin
4574 -r-xr-xr-x 2 root wheel 179000 Jul 19 00:19 /usr/bin/ssh
原来是马甲……