設為首頁收藏本站
開啟輔助訪問 切換到寬版

TShopping

 找回密碼
 註冊
NetYea 響應式網頁
RWD 新竹網頁設計		 MyPresent.net
聯盟行銷賺分紅 		綠能購物網 手工藝品、客製化商品 管乾淨 專業 清洗水管
搜索
TShopping»討論區 電腦3C 網路/程式技術 CPanel如何知道哪個帳號被駭客入侵
返回列表 發新帖
查看: 1092|回復: 0
打印 上一主題 下一主題

[問題] CPanel如何知道哪個帳號被駭客入侵

[複製鏈接]
woff
跳轉到指定樓層
1#
發表於 2021-8-18 15:48:17 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
 
Push to Facebook
今日發現CPanel主機有個帳戶被當作跳板
問了CPANEL官方才知道
登入ROOT身分,下指令
  1. /usr/local/cpanel/3rdparty/perl/532/bin/perl <(curl -s https://raw.githubusercontent.com/CpanelInc/tech-CSI/master/csi.pl)
複製代碼
會出現下列訊息
如果沒出現錯誤就是正常



發現此段有問題
[ Checking cPanel access_log for anonymousF0x/smtpF0x entries ]

官方說這帳號是透過WordPress 套件駭入的
果然免費的東西最貴


檢查哪個MAIL帳戶亂發信
  1. head /var/log/exim_mainlog
複製代碼

  1. /usr/local/cpanel/3rdparty/bin/perl <(curl -s "https://raw.githubusercontent.com/CpanelInc/tech-SSE/master/msp.pl") --auth
複製代碼
就可以找到那個帳號亂發了3722封信


防堵anonymousF0x/smtpF0x 帳號WHM >> Tweak Settings >> "Reset Password for cPanel accounts
改成off

接下來改掉該帳戶的CPANEL FTP DATABASE EMAIL的密碼








 

相關帖子

臉書網友討論
CPanel, 駭客入侵, 網路安全, CPanel
回復

使用道具 舉報

返回列表 發新帖
*滑块验证:
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2024-4-23 17:30 , Processed in 0.054430 second(s), 33 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表