Ir para conteúdo
  • Cadastre-se

CPANEL + NGINX arquivos maliciosos

daemoncesar

Por daemoncesar
em Painéis de controle & Softwares

 Compartilhar

Posts Recomendados

daemoncesar

daemoncesar

Postado
Postado

Bom dia,

Já postei e ainda não consegui resolver o problema.

Dentro do meu tmp tem o seguinte: 

-rw-------   1 nobody nobody    107 Feb 12 19:59 20200212-195922-XkSDSvKR9AAuxemiMZquUQAAAAc-file-58qHbs[/CODE]

Não consigo identificar qual conta esta enviando o arquivo.

Com CSF resolveria o problema ?

0

  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
41 minutos atrás, daemoncesar disse:

Bom dia,

Já postei e ainda não consegui resolver o problema.

Dentro do meu tmp tem o seguinte:

  


-rw-------   1 nobody nobody    107 Feb 12 19:59 20200212-195922-XkSDSvKR9AAuxemiMZquUQAAAAc-file-58qHbs[/CODE]

Não consigo identificar qual conta esta enviando o arquivo.

Com CSF resolveria o problema ?

CSF acredito que não, mas instala o trial de 30 dias do cpGuard e manda fazer um scan geral no seu servidor.
Depois faz um scan na pasta tmp

Eu costumo rodar também /scripts/securetmp (script padrão do cPanel).

 

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
12 minutos atrás, daemoncesar disse:

Sim, eu pesquisei no site do cpanel e recomendam rodar "/scripts/securetmp".

 

O problema é que tenho medo de rodar no servidor em produção.

EU já rodei 3x em servidor em produção e não ocorreu nada.
Ele pedirá algumas confirmações e informará que tem que rebootar para que o securetmp seja executado no boot...Mas ai quando tiver tempo tu reboota (ou não).

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept