首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX 提问指南
广告
V2EX
›
问与答
/tmp下有这些文件是被黑了么?
lemonda
·
2012-05-15 17:09:57 +08:00
· 2852 次点击
这是一个创建于 4538 天前的主题,其中的信息可能已经有所发展或是发生改变。
centos的/tmp下有这样的文件:
cmd_execFpHN8R cmd_execWippG4 sess_326fc1ior6p1p3l0fbm455iv21nbclp5
cmd_execJg26YY cmd_execdQurqd sess_9veng5u2k7se4icomn0f148h9rlk43v5
cmd_execOryUQE cmd_execrnuIfT sess_j32e90ava168rumccvdice1o71at9662
cmd_execPswBj9 php7t0PVL
Cmd
sess
tmp
9 条回复
•
1970-01-01 08:00:00 +08:00
1
fanzeyi
2012-05-15 17:27:19 +08:00
1
= = php 的 session 文件而已..
2
lemonda
OP
2012-05-15 17:32:23 +08:00
@
fanzeyi
cmd_exec这些也是么?
3
fanzeyi
2012-05-15 17:34:45 +08:00
@
lemonda
没搜到有相关描述.. 但是和被黑没啥关系..
4
lemonda
OP
2012-05-15 17:37:18 +08:00
@
fanzeyi
奥,vps有次异IP登陆发spam被停了,有点杯弓蛇影
5
HiVPS
2012-05-15 17:53:17 +08:00
2
@
lemonda
sshd中关闭密码登录,强制使用私钥,更改默认ssh端口,VPS差不多就没什么危险了
6
lemonda
OP
2012-05-15 18:04:18 +08:00
@
HiVPS
ssh没有异常,ftp有次异IP登陆,而且是一次成功,让错误5次封IP的设置无功,ftp的密码是随机生成的,不知道怎么就被当代理发spam了。
7
fanzeyi
2012-05-15 18:05:34 +08:00
@
lemonda
检查下你的 ftp 软件... 上次 putty 中文版/winscp 中文版 的事情= =... 注意下吧
8
kojp
2012-05-15 18:15:23 +08:00
@
HiVPS
对,改端口也挺靠谱的
我目前是限制IP登录~~~
9
lemonda
OP
2012-05-15 18:46:08 +08:00
@
fanzeyi
嗯,md5和官网是一致的
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
1447 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms ·
UTC 23:55
·
PVG 07:55
·
LAX 16:55
·
JFK 19:55
Developed with
CodeLauncher
♥ Do have faith in what you're doing.