TShopping

 找回密碼
 註冊
搜索
查看: 109|回復: 0

[問題] CPanel如何知道哪個帳號被駭客入侵

[複製鏈接]
發表於 2021-8-18 15:48:17 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk  
今日發現CPanel主機有個帳戶被當作跳板
問了CPANEL官方才知道
登入ROOT身分,下指令
  1. /usr/local/cpanel/3rdparty/perl/532/bin/perl <(curl -s https://raw.githubusercontent.com/CpanelInc/tech-CSI/master/csi.pl)
複製代碼
會出現下列訊息
如果沒出現錯誤就是正常

CPanel,駭客入侵,網路安全

CPanel,駭客入侵,網路安全



發現此段有問題
[ Checking cPanel access_log for anonymousF0x/smtpF0x entries ]

官方說這帳號是透過WordPress 套件駭入的
果然免費的東西最貴


檢查哪個MAIL帳戶亂發信
  1. head /var/log/exim_mainlog
複製代碼

  1. /usr/local/cpanel/3rdparty/bin/perl <(curl -s "https://raw.githubusercontent.com/CpanelInc/tech-SSE/master/msp.pl") --auth
複製代碼
就可以找到那個帳號亂發了3722封信

CPanel,駭客入侵,網路安全

CPanel,駭客入侵,網路安全


防堵anonymousF0x/smtpF0x 帳號WHM >> Tweak Settings >> "Reset Password for cPanel accounts
改成off

CPanel,駭客入侵,網路安全

CPanel,駭客入侵,網路安全

接下來改掉該帳戶的CPANEL FTP DATABASE EMAIL的密碼








 

臉書網友討論
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2021-9-27 05:34 , Processed in 0.316900 second(s), 23 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表