CPanel如何知道哪個帳號被駭客入侵
今日發現CPanel主機有個帳戶被當作跳板問了CPANEL官方才知道
登入ROOT身分,下指令
/usr/local/cpanel/3rdparty/perl/532/bin/perl <(curl -s https://raw.githubusercontent.com/CpanelInc/tech-CSI/master/csi.pl)會出現下列訊息
如果沒出現錯誤就是正常
發現此段有問題
[ Checking cPanel access_log for anonymousF0x/smtpF0x entries ]
官方說這帳號是透過WordPress 套件駭入的
果然免費的東西最貴
檢查哪個MAIL帳戶亂發信
head /var/log/exim_mainlog
/usr/local/cpanel/3rdparty/bin/perl <(curl -s "https://raw.githubusercontent.com/CpanelInc/tech-SSE/master/msp.pl") --auth就可以找到那個帳號亂發了3722封信
防堵anonymousF0x/smtpF0x 帳號到WHM >> Tweak Settings >> "Reset Password for cPanel accounts
改成off
接下來改掉該帳戶的CPANEL FTP DATABASE EMAIL的密碼
頁:
[1]