Jump to content

CPANEL + NGINX arquivos maliciosos


Recommended Posts

Bom dia,

Já postei e ainda não consegui resolver o problema.

Dentro do meu tmp tem o seguinte:

-rw-------   1 nobody nobody    107 Feb 12 19:59 20200212-195922-XkSDSvKR9AAuxemiMZquUQAAAAc-file-58qHbs[/CODE]


Não consigo identificar qual conta esta enviando o arquivo.

Com CSF resolveria o problema ?

Link to comment
Share on other sites

  • Administration
41 minutos atrás, daemoncesar disse:

Bom dia,

Já postei e ainda não consegui resolver o problema.

Dentro do meu tmp tem o seguinte:

 


-rw-------   1 nobody nobody    107 Feb 12 19:59 20200212-195922-XkSDSvKR9AAuxemiMZquUQAAAAc-file-58qHbs[/CODE]


Não consigo identificar qual conta esta enviando o arquivo.

Com CSF resolveria o problema ?

CSF acredito que não, mas instala o trial de 30 dias do cpGuard e manda fazer um scan geral no seu servidor.
Depois faz um scan na pasta tmp

Eu costumo rodar também /scripts/securetmp (script padrão do cPanel).

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

  • Administration
12 minutos atrás, daemoncesar disse:

Sim, eu pesquisei no site do cpanel e recomendam rodar "/scripts/securetmp".

 

O problema é que tenho medo de rodar no servidor em produção.

EU já rodei 3x em servidor em produção e não ocorreu nada.
Ele pedirá algumas confirmações e informará que tem que rebootar para que o securetmp seja executado no boot...Mas ai quando tiver tempo tu reboota (ou não).

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?