/tmp下有这些文件是被黑了么？

2012-05-15 17:09:57 +08:00

lemonda

centos的/tmp下有这样的文件：
cmd_execFpHN8R cmd_execWippG4 sess_326fc1ior6p1p3l0fbm455iv21nbclp5
cmd_execJg26YY cmd_execdQurqd sess_9veng5u2k7se4icomn0f148h9rlk43v5
cmd_execOryUQE cmd_execrnuIfT sess_j32e90ava168rumccvdice1o71at9662
cmd_execPswBj9 php7t0PVL

2789 次点击

所在节点

问与答

9 条回复

fanzeyi

2012-05-15 17:27:19 +08:00

= = php 的 session 文件而已..

lemonda

2012-05-15 17:32:23 +08:00

@fanzeyi
cmd_exec这些也是么？

fanzeyi

2012-05-15 17:34:45 +08:00

@lemonda 没搜到有相关描述.. 但是和被黑没啥关系..

lemonda

2012-05-15 17:37:18 +08:00

@fanzeyi 奥，vps有次异IP登陆发spam被停了，有点杯弓蛇影

HiVPS

2012-05-15 17:53:17 +08:00

@lemonda sshd中关闭密码登录，强制使用私钥，更改默认ssh端口，VPS差不多就没什么危险了

lemonda

2012-05-15 18:04:18 +08:00

@HiVPS ssh没有异常，ftp有次异IP登陆，而且是一次成功，让错误5次封IP的设置无功，ftp的密码是随机生成的，不知道怎么就被当代理发spam了。

fanzeyi

2012-05-15 18:05:34 +08:00

@lemonda 检查下你的 ftp 软件... 上次 putty 中文版/winscp 中文版的事情= =... 注意下吧

kojp

2012-05-15 18:15:23 +08:00

@HiVPS 对，改端口也挺靠谱的
我目前是限制IP登录~~~

lemonda

2012-05-15 18:46:08 +08:00

@fanzeyi 嗯，md5和官网是一致的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/36045

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.