当前位置: 技术问答>linux和unix
最近网站被挂马了,不知道他们怎么进入的?
来源: 互联网 发布时间:2017-03-25
本文导语: Dec 1 12:30:51 host1212345 kernel: usb 3-1: USB disconnect, address 2 Dec 5 10:48:05 host1212345 auditd[2393]: Audit daemon rotating log files Dec 6 03:52:08 host1212345 auditd[2393]: Audit daemon rotating log files Dec 7 23:02:56 host1212345 au...
Dec 1 12:30:51 host1212345 kernel: usb 3-1: USB disconnect, address 2
Dec 5 10:48:05 host1212345 auditd[2393]: Audit daemon rotating log files
Dec 6 03:52:08 host1212345 auditd[2393]: Audit daemon rotating log files
Dec 7 23:02:56 host1212345 auditd[2393]: Audit daemon rotating log files
Dec 9 00:00:34 host1212345 kernel: php-cgi[2882]: segfault at 00007fffacf20e28 rip 00000000006d9c6a rsp 00007fffacf20e10 error 6
Dec 9 00:15:50 host1212345 kernel: php-cgi[2889]: segfault at 00007fffacf20e28 rip 00000000006d9c6a rsp 00007fffacf20e10 error 6
我在messages 看到的 这个是什么意思的呢 kernel 是什么意思了
我查看LINUX系统的用户
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
www:x:500:500::/home/www:/sbin/nologin
这两个用户安全吗 ? 不知道该不该删,请教高人指导 谢谢。。
Dec 5 10:48:05 host1212345 auditd[2393]: Audit daemon rotating log files
Dec 6 03:52:08 host1212345 auditd[2393]: Audit daemon rotating log files
Dec 7 23:02:56 host1212345 auditd[2393]: Audit daemon rotating log files
Dec 9 00:00:34 host1212345 kernel: php-cgi[2882]: segfault at 00007fffacf20e28 rip 00000000006d9c6a rsp 00007fffacf20e10 error 6
Dec 9 00:15:50 host1212345 kernel: php-cgi[2889]: segfault at 00007fffacf20e28 rip 00000000006d9c6a rsp 00007fffacf20e10 error 6
我在messages 看到的 这个是什么意思的呢 kernel 是什么意思了
我查看LINUX系统的用户
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
www:x:500:500::/home/www:/sbin/nologin
这两个用户安全吗 ? 不知道该不该删,请教高人指导 谢谢。。
|
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
www:x:500:500::/home/www:/sbin/nologin
nologin的用户,应该没问题的
www估计是web方面的
sabayon就不知道了
www:x:500:500::/home/www:/sbin/nologin
nologin的用户,应该没问题的
www估计是web方面的
sabayon就不知道了
|
只看出来cgi出core了,估计是cgi脚本写的有安全问题被shell注入了把。
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。