我从Cpanel那里得到了这个通知,说“检测到可能的黑客攻击”。 此消息是通知您帐户“”具有用户ID 0(root权限)。这可能表示您的系统已遭到入侵。
此通知是“hackcheck”请求的结果。
老实说,我不知道下一步该做什么。有没有办法用WHM或cPanel删除此帐户?
谢谢!
答案 0 :(得分:0)
我认为您的服务器被黑了,因为创建了一个具有0 UID的用户并且由于您已从服务器收到此警报,请联系您的服务器管理员并要求他们更新服务器安全性并尝试找出根本原因这个黑客问题。
答案 1 :(得分:0)
我得到了同样的信息并查看了我的passwd文件,那里有一个空行。 cpanel论坛上的一个帖子说可以引发误报。似乎cpanel自己添加新用户,所以如果你手动修改文件并在那里留一个额外的空白行,我想这可能会发生。
截至目前我还不知道服务器是否真的受到了损害,但有可能因为有很多帐户而且我没有足够的资源来证明它是防弹的。
在isp活动日志中没有异常的流量或资源消耗。