設為首頁收藏本站
切換到寬版

 找回密碼
 註冊
NetYea 響應式網頁
RWD 新竹網頁設計		 MyPresent.net
聯盟行銷賺分紅 		綠能購物網 手工藝品、客製化商品 管乾淨 專業 清洗水管
搜索
TShopping»討論區 軟體設計開發 網路/程式技術 CPanel如何知道哪個帳號被駭客入侵
返回列表 發新帖
查看: 1610|回復: 0

[問題] CPanel如何知道哪個帳號被駭客入侵

[複製鏈接]
woff
發表於 2021-8-18 15:48:17 | 顯示全部樓層 |閱讀模式
 
Push to Facebook
今日發現CPanel主機有個帳戶被當作跳板
問了CPANEL官方才知道
登入ROOT身分,下指令
  1. /usr/local/cpanel/3rdparty/perl/532/bin/perl <(curl -s https://raw.githubusercontent.com/CpanelInc/tech-CSI/master/csi.pl)
複製代碼
會出現下列訊息
如果沒出現錯誤就是正常

CPanel,駭客入侵,網路安全

CPanel,駭客入侵,網路安全


發現此段有問題
[ Checking cPanel access_log for anonymousF0x/smtpF0x entries ]

官方說這帳號是透過WordPress 套件駭入的
果然免費的東西最貴


檢查哪個MAIL帳戶亂發信
  1. head /var/log/exim_mainlog
複製代碼

  1. /usr/local/cpanel/3rdparty/bin/perl <(curl -s "https://raw.githubusercontent.com/CpanelInc/tech-SSE/master/msp.pl") --auth
複製代碼
就可以找到那個帳號亂發了3722封信

CPanel,駭客入侵,網路安全

CPanel,駭客入侵,網路安全

防堵anonymousF0x/smtpF0x 帳號WHM >> Tweak Settings >> "Reset Password for cPanel accounts
改成off

CPanel,駭客入侵,網路安全

CPanel,駭客入侵,網路安全
接下來改掉該帳戶的CPANEL FTP DATABASE EMAIL的密碼







CPanel, 駭客入侵, 網路安全, CPanel

相關帖子

 
回復

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

Archiver|手機版|小黑屋|TShopping

GMT+8, 2025-5-1 01:28 , Processed in 0.026391 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回復 返回頂部 返回列表