坏shell在vps上自动创建了坏账号

问题描述 投票:0回答:1

上传的错误脚本会在我的主机上自动创建错误的cpanel帐户。我找到并终止了那个糟糕的文件。

但是仍然是坏的自动创建帐户。 (GUI WHM中未显示帐户)

有没有办法从root访问中完全删除它们?

这里是坏的whm帐户列表vfs1.zip vfs2.zip vsf3.zip

cpanel whm
1个回答
0
投票

您可以执行以下操作:

  1. 检查/etc/passwd以确保没有恶意用户添加或当前任何用户获得shell访问权限,如果你发现任何奇怪的用户,那么这里是what to do
  2. 使用RootKitHunter检查服务器
  3. 禁用root用户的SSH访问,并确保没有奇怪的SSH密钥,如果可能,只为已知的IP建立SSH并且不要忘记检查日志是SSH日志,例如/ var / log / secure还是Web服务器日志以识别源尽可能。

另请查看有关how to deal with compromised serve的问题

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.