cpanel - 坏壳在 vps 上自动创建坏帐户
问题描述
一个错误的上传脚本会在我的主机上自动创建错误的 cpanel 帐户。我找到并终止了那个坏文件。
但是在 whm 中仍然存在错误的自动创建帐户。(GUI WHM 中未显示帐户)
有没有办法将它们完全从 root 访问中删除?
这里是坏 whm 帐户的列表 vfs1.zip vfs2.zip vsf3.zip
解决方案
您可以执行以下操作:
- 检查
/etc/passwd
以确保没有恶意用户添加或任何当前用户被授予 shell 访问权限,如果您发现任何奇怪的用户,那么这里是做什么 - 使用RootKitHunter检查服务器
- 禁用 root 的 SSH 访问,并确保没有奇怪的 SSH 密钥,如果可能,只为已知 IP 设置 SSH 不要忘记检查日志,无论是 SSH 日志,例如 /var/log/secure 或 Web 服务器日志,以识别来源尽可能。
还要检查这个关于如何处理受损服务的问题
推荐阅读
- javascript - 如何使用javascript将光标移动到内容可编辑表单内的父级?
- visual-studio-code - 视觉工作室代码:无法编辑 keybingings.json “无法在只读编辑器中编辑”
- google-cloud-platform - Google Cloud Platform 如何更改客户端 ID 的计费项目 ID
- mysql - Mysql从不同的服务器数据库添加外键
- python - 用于查找 302 重定向的 Python 脚本?
- mediawiki - 如何将 mysql 数据库从 mediawiki 1.14.0 迁移到 mediawiki 1.32.0?
- python - 为什么要在函数调用中创建变量?
- php - 在 WooCommerce 中添加微调器以添加到购物篮和下订单按钮
- node.js - How to redirect after an error in Express
- javascript - jqGrid 下拉列表在编辑表单上的值错误