Question

плохой загруженный скрипт, автоматически создающий плохую учетную запись cpanel на моем хосте.я нашел и уничтожил этот плохой файл.

, но все еще плохая автоматически созданная учетная запись в whm.(учетная запись не отображается в графическом интерфейсе WHM)

есть ли способ полностью удалить их из корневого доступа?

здесь список плохой учетной записи vfs1.zip vfs2.zip vsf3.zip

Mostafa Hussein · Answer 1 · 05 марта 2019

Вы можете сделать следующее:

проверить /etc/passwd, чтобы убедиться, что никакие злоумышленники не добавили или если какой-либо из текущих пользователей получил доступ к оболочке, если вы нашли каких-то странных пользователей, то здесьэто что делать
Проверьте сервер с помощью RootKitHunter
Отключите доступ SSH для root и убедитесь, что нет никаких странных ключей SSH и, если возможно, выполните командуSSH только для известных IP-адресов. И не забудьте проверить журналы SSH, например, / var / log / secure или журналы веб-сервера, чтобы определить источник по возможности.

плохая оболочка автоматически создает плохой аккаунт на VPS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.