手機(jī)短信收到騰訊云CentOS系統(tǒng)下/tmp目錄總有惡意文件入侵如何處理?
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
騰訊云發(fā)短信說(shuō)服務(wù)器被黑客入侵,是不是各位都心里在瑟瑟發(fā)抖,其實(shí)有時(shí)候不一定是真實(shí)存在的;如老梁博客前幾天收到的信息如下
【騰訊云】尊敬的騰訊云用戶(hù),您好!您的騰訊云賬號(hào)(賬號(hào)ID:10003,昵稱(chēng):老梁博客)下的服務(wù)器:10.0.16.7 [CentOS],實(shí)例ID:laoliang.net,地域:華北地區(qū) (北京),時(shí)間:2024-09-16 22:19:16(GMT+8:00),檢測(cè)到存在待處理的惡意文件:/tmp/phpDyetAM,威脅等級(jí):嚴(yán)重,您的服務(wù)器疑似被黑客入侵,建議您及時(shí)確認(rèn),避免造成嚴(yán)重?fù)p失,請(qǐng)前往主機(jī)安全(https://mc.tencent.com/VlOj5BWX)查看詳細(xì)信息。
手機(jī)短信收到騰訊云CentOS系統(tǒng)下/tmp目錄總有惡意文件入侵如何處理?
寫(xiě)在前面:其實(shí)看到tmp,就應(yīng)該能想到臨時(shí)文件, 忽略不計(jì)即可,為啥呢?往下瞅瞅!
收到這類(lèi)短信的都是提示tm文件夾下php***的文件,遇到問(wèn)題不要慌,先了解在tmp中的文件一般不會(huì)對(duì)服務(wù)器安全造成影響。
騰訊會(huì)提示有惡意文件,當(dāng)去服務(wù)器查找卻又找不到,如當(dāng)時(shí)確實(shí)能看到,刪除這個(gè)文件后,第二天又產(chǎn)生了類(lèi)似這樣的文件;
這種所謂的惡意文件的產(chǎn)生是因?yàn)閜hp請(qǐng)求沒(méi)有正常結(jié)束,如正常結(jié)束臨時(shí)文件就會(huì)被清理掉。當(dāng)網(wǎng)站存在高并發(fā)的惡意POST請(qǐng)求時(shí),一旦服務(wù)器處理不過(guò)來(lái),就會(huì)產(chǎn)生永久的臨時(shí)文件,服務(wù)器就會(huì)發(fā)出告警!
所以會(huì)收到騰訊云短信提示,也可能是因?yàn)槟硞€(gè)時(shí)刻請(qǐng)求崩潰,產(chǎn)生了臨時(shí)文件,服務(wù)器剛好檢測(cè)到所以發(fā)出了警告通知,后面請(qǐng)求恢復(fù)了,惡意文件就被自動(dòng)刪掉了,也就是自己去查看發(fā)現(xiàn)木有該文件存在!
寫(xiě)在隨后,一般都有 php自動(dòng)生成,清理掉即可;
如是其他惡意文件或病毒解決辦法:
1、在后臺(tái)建立一個(gè)快照
2、將寶塔面板升級(jí)到最新的版本
3、給寶塔上一個(gè)域名,盡可能的不要用IP顯示;
4、找到后門(mén)文件并刪除,修補(bǔ)更新系統(tǒng)漏洞(CentOS 7.9、CentOS 上的所有軟件、寶塔面板、建站cms等)
問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫(xiě)所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!