TShopping

標題: CPanel如何知道哪個帳號被駭客入侵 [打印本頁]

---

作者: woff    時間: 2021-8-18 15:48
標題: CPanel如何知道哪個帳號被駭客入侵
今日發現CPanel主機有個帳戶被當作跳板
問了CPANEL官方才知道
登入ROOT身分，下指令

1. /usr/local/cpanel/3rdparty/perl/532/bin/perl <(curl -s https://raw.githubusercontent.com/CpanelInc/tech-CSI/master/csi.pl)

複製代碼

會出現下列訊息
如果沒出現錯誤就是正常



發現此段有問題

[ Checking cPanel access_log for anonymousF0x/smtpF0x entries ]

官方說這帳號是透過WordPress 套件駭入的
果然免費的東西最貴


檢查哪個MAIL帳戶亂發信

1. head /var/log/exim_mainlog

複製代碼

1. /usr/local/cpanel/3rdparty/bin/perl <(curl -s "https://raw.githubusercontent.com/CpanelInc/tech-SSE/master/msp.pl") --auth

複製代碼

就可以找到那個帳號亂發了3722封信


防堵anonymousF0x/smtpF0x 帳號到WHM >> Tweak Settings >> "Reset Password for cPanel accounts
改成off

接下來改掉該帳戶的CPANEL FTP DATABASE EMAIL的密碼

---

歡迎光臨 TShopping (http://www.tshopping.com.tw/)

Powered by Discuz! X3.2