/tmp下有这些文件是被黑了么？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

V2EX 提问指南

这是一个创建于 4366 天前的主题，其中的信息可能已经有所发展或是发生改变。

centos的/tmp下有这样的文件：
cmd_execFpHN8R cmd_execWippG4 sess_326fc1ior6p1p3l0fbm455iv21nbclp5
cmd_execJg26YY cmd_execdQurqd sess_9veng5u2k7se4icomn0f148h9rlk43v5
cmd_execOryUQE cmd_execrnuIfT sess_j32e90ava168rumccvdice1o71at9662
cmd_execPswBj9 php7t0PVL

9 条回复 • 1970-01-01 08:00:00 +08:00

1

fanzeyi

2012-05-15 17:27:19 +08:00

1

= = php 的 session 文件而已..

2

lemonda

OP

2012-05-15 17:32:23 +08:00

@fanzeyi
cmd_exec这些也是么？

3

fanzeyi

2012-05-15 17:34:45 +08:00

@lemonda 没搜到有相关描述.. 但是和被黑没啥关系..

4

lemonda

OP

2012-05-15 17:37:18 +08:00

@fanzeyi 奥，vps有次异IP登陆发spam被停了，有点杯弓蛇影

5

HiVPS

2012-05-15 17:53:17 +08:00

2

@lemonda sshd中关闭密码登录，强制使用私钥，更改默认ssh端口，VPS差不多就没什么危险了

6

lemonda

OP

2012-05-15 18:04:18 +08:00

@HiVPS ssh没有异常，ftp有次异IP登陆，而且是一次成功，让错误5次封IP的设置无功，ftp的密码是随机生成的，不知道怎么就被当代理发spam了。

7

fanzeyi

2012-05-15 18:05:34 +08:00

@lemonda 检查下你的 ftp 软件... 上次 putty 中文版/winscp 中文版的事情= =... 注意下吧

8

kojp

2012-05-15 18:15:23 +08:00

@HiVPS 对，改端口也挺靠谱的
我目前是限制IP登录~~~

9

lemonda

OP

2012-05-15 18:46:08 +08:00

@fanzeyi 嗯，md5和官网是一致的

关于 · 帮助文档 · 博客 · API · FAQ · 我们的愿景 · 实用小工具 · 2973 人在线 最高记录 6543 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 26ms · UTC 14:32 · PVG 22:32 · LAX 07:32 · JFK 10:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.