全球主机交流论坛

标题: 用宝塔的赶紧先把 nginx 锁起来,免得被替换了挂马 [打印本页]

作者: torvalds 时间: 2022-12-8 23:03
标题: 用宝塔的赶紧先把 nginx 锁起来,免得被替换了挂马
chattr +i /www/server/nginx/sbin/nginx

作者: 小鸡真爱无疑 时间: 2022-12-8 23:04
这样也不行，你如果种马了，清除完，试试看就知道了

作者: 一腔热血总喂狗 时间: 2022-12-8 23:07
是不是不看Nginx日志就没事

作者: ezsq 时间: 2022-12-8 23:07
我这目录里面有个nginx 11.83MB 和一个 nginxBak 4.56MB。
/www/backup里面也有一个nginxBak 4.56MB
有一样的吗？

作者: torvalds 时间: 2022-12-8 23:10

ezsq 发表于 2022-12-8 23:07
我这目录里面有个nginx 11.83MB 和一个 nginxBak 4.56MB。
/www/backup里面也有一个nginxBak 4.56MB
有一样 ...

正常的好像是 11m左右的，我看刚刚另外一贴 4.几m的是挂马的

DeepL 账号 | Apple ID 小火箭 | Cloudflare 绑卡号
TRX钱包激活 | Github Copilot | 自助购买 https://go.eeit.one

作者: ezsq 时间: 2022-12-8 23:12

torvalds 发表于 2022-12-8 23:10
正常的好像是 11m左右的，我看刚刚另外一贴 4.几m的是挂马的

看了一下那个被挂的是4.51MB

作者: 快跑鸭 时间: 2022-12-8 23:15

感谢反馈，当前有个别用户反馈被挂马的情况，我们正在全力排查中，暂时未发现面板存在有安全漏洞的风险。如果您担心面板存在风险，可以登录终端执行bt stop命令停止面板服务，停止面板服务不会影响您网站的正常运行。

————桥哥管理员

作者: weiguoxiu 时间: 2022-12-8 23:15
我这里显示12.4M

作者: 美国总统奥巴马 时间: 2022-12-8 23:17
...

作者: supervps 时间: 2022-12-8 23:26
中招了点了下清理日志我看日志好大我想一定是上了马了然后ngnixcpu爆炸好像是挖矿了

作者: 悠悠 时间: 2022-12-9 10:58
文件大小应该是因为安装时候选择模式不同吧？
急速安装就只有4.5M大点

作者: torvalds 时间: 2022-12-9 11:00

悠悠发表于 2022-12-9 10:58
文件大小应该是因为安装时候选择模式不同吧？
急速安装就只有4.5M大点

我用 debian 的系统，貌似编译，极速安装都是 10多M的。

DeepL 账号 | Apple ID 小火箭 | Cloudflare 绑卡号
TRX钱包激活 | Github Copilot | 自助购买 https://go.eeit.one

作者: 蓝洛水深 时间: 2022-12-9 11:02

一腔热血总喂狗发表于 2022-12-8 23:07
是不是不看Nginx日志就没事

不开机更安全

欢迎光临全球主机交流论坛 (https://443502.xyz/)