/tmp下有这些文件是被黑了么?

2012-05-15 17:09:57 +08:00
 lemonda
centos的/tmp下有这样的文件:
cmd_execFpHN8R cmd_execWippG4 sess_326fc1ior6p1p3l0fbm455iv21nbclp5
cmd_execJg26YY cmd_execdQurqd sess_9veng5u2k7se4icomn0f148h9rlk43v5
cmd_execOryUQE cmd_execrnuIfT sess_j32e90ava168rumccvdice1o71at9662
cmd_execPswBj9 php7t0PVL
2875 次点击
所在节点    问与答
9 条回复
fanzeyi
2012-05-15 17:27:19 +08:00
= = php 的 session 文件而已..
lemonda
2012-05-15 17:32:23 +08:00
@fanzeyi
cmd_exec这些也是么?
fanzeyi
2012-05-15 17:34:45 +08:00
@lemonda 没搜到有相关描述.. 但是和被黑没啥关系..
lemonda
2012-05-15 17:37:18 +08:00
@fanzeyi 奥,vps有次异IP登陆发spam被停了,有点杯弓蛇影
HiVPS
2012-05-15 17:53:17 +08:00
@lemonda sshd中关闭密码登录,强制使用私钥,更改默认ssh端口,VPS差不多就没什么危险了
lemonda
2012-05-15 18:04:18 +08:00
@HiVPS ssh没有异常,ftp有次异IP登陆,而且是一次成功,让错误5次封IP的设置无功,ftp的密码是随机生成的,不知道怎么就被当代理发spam了。
fanzeyi
2012-05-15 18:05:34 +08:00
@lemonda 检查下你的 ftp 软件... 上次 putty 中文版/winscp 中文版 的事情= =... 注意下吧
kojp
2012-05-15 18:15:23 +08:00
@HiVPS 对,改端口也挺靠谱的
我目前是限制IP登录~~~
lemonda
2012-05-15 18:46:08 +08:00
@fanzeyi 嗯,md5和官网是一致的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/36045

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX