Bad Shell在VPS上自动创建了不良帐户

Question

错误的上载脚本会在主机上自动创建错误的cpanel帐户。我发现并终止了该错误文件。

，但是在whm中仍然存在错误的自动创建帐户。 （GUI WHM中未显示帐户）

有没有一种方法可以将它们从根访问权限中完全删除？

此处是不良Whm帐户的列表 vfs1.zip vfs2.zip vsf3.zip

Answer 1

您可以执行以下操作：

1. 检查/etc/passwd以确保没有恶意用户添加或如果当前​​用户中有任何用户获得了外壳程序访问权限，如果您发现任何奇怪的用户，则此处为what to do
2. 使用RootKitHunter
检查服务器
3. 禁用对root用户的SSH访问，并确保没有奇怪的SSH密钥；如果可能，请仅对已知IP进行SSH访问 而且不要忘了检查日志，无论是SSH日志（例如/ var / log / secure）还是Web服务器日志，以尽可能地识别来源。

还要检查有关how to deal with compromised serve的问题