0
我從Cpanel得到了此通知,說'檢測到可能的黑客' 此消息通知您帳戶「」具有用戶ID 0(root權限)。表明您的系統被攻破。帳戶「」擁有用戶ID 0(根權限
該通知是由「hackcheck」的請求的結果。
老實說,我不知道下一步怎麼辦。是否有某種方式來刪除該帳戶WHM或的cPanel ?
謝謝!
A
回答
0
我認爲你的服務器被黑了,因爲有一個用戶創建了0個UID,並且由於你已經收到來自服務器的這個警報,請聯繫你的服務器管理員,並要求他們更新服務器安全性,並試圖找出這個根本原因黑客問題。
0
我得到了同樣的結果,看着我的passwd文件,那裏有一個空行。 cPanel論壇上的一個帖子表示,可能會引發誤報。它看起來像cpanel本身添加新用戶,所以如果你手動修改文件,並留下一個額外的空白行,我想這可能會發生。
截至目前我不知道服務器是否真的受損,但有可能是因爲有很多帳戶,我沒有資源使它成爲防彈。
在isp活動日誌上沒有不尋常的流量或資源消耗。
相關問題
- 1. 從xcode檢查哪些帳戶擁有root權限
- 2. 雖然用戶擁有權限,但ffmpeg權限被拒絕
- 3. 限制由用戶帳戶ID
- 4. 擁有root(管理)權限的用戶列表用戶
- 5. IIS帳戶的權限
- 6. 設置Picasa帳戶權限
- 7. 具有根權限的用戶
- 8. 誰擁有Google AdSense帳戶?
- 9. 如何找出用戶是否擁有flickr專業版帳戶?
- 10. 限制Google服務帳戶的權限?
- 11. 使用Gmail帳戶的權限
- 12. 撤銷應用的帳戶權限
- 13. 列出所有擁有DROP/DELETE權限的用戶
- 14. 當用戶擁有多個帳戶時,Docusign OAuth2授權碼流卡住
- 15. 如何檢索我的用戶所擁有的權限?
- 16. ptrace PTRACE_ATTACH失敗 - 用戶擁有進程的Linux權限
- 17. 如何檢查用戶是否同步擁有publish_stream權限?
- 18. MySQL用戶擁有數據庫的完全權限
- 19. 向擁有附加模型的django用戶添加權限
- 20. 如何確定一個shiro用戶擁有哪些權限
- 21. 用戶得到403錯誤(用戶擁有完全控制權限)
- 22. 我如何檢查mysql用戶擁有像root用戶一樣的權限
- 23. iOS:擁有Firebase授權的用戶名
- 24. Android:用戶ID帳戶(不ID電話)
- 25. 用戶權限
- 26. 用戶權限
- 27. 用戶權限
- 28. 用戶權限
- 29. AD使用新用戶帳戶的權限
- 30. 超級特權vs根帳戶
刪除此用戶不是解決方案。如果你的服務器真的遭到黑客入侵,你必須修復後門,否則它會再次受到危害。只要確保你有很好的備份,因爲任何人一旦獲得root訪問權限就可以做任何事情。 –