CPANEL + NGINX arquivos maliciosos

[daemoncesar]

Bom dia,

Já postei e ainda não consegui resolver o problema.

Dentro do meu tmp tem o seguinte:

-rw-------   1 nobody nobody    107 Feb 12 19:59 20200212-195922-XkSDSvKR9AAuxemiMZquUQAAAAc-file-58qHbs[/CODE]

Não consigo identificar qual conta esta enviando o arquivo.

Com CSF resolveria o problema ?

[owsbr]

41 minutos atrás, daemoncesar disse:

Bom dia,

Já postei e ainda não consegui resolver o problema.

Dentro do meu tmp tem o seguinte:

 

-rw-------   1 nobody nobody    107 Feb 12 19:59 20200212-195922-XkSDSvKR9AAuxemiMZquUQAAAAc-file-58qHbs[/CODE]

Não consigo identificar qual conta esta enviando o arquivo.

Com CSF resolveria o problema ?

CSF acredito que não, mas instala o trial de 30 dias do cpGuard e manda fazer um scan geral no seu servidor.
Depois faz um scan na pasta tmp

Eu costumo rodar também /scripts/securetmp (script padrão do cPanel).

 

[daemoncesar]

Sim, eu pesquisei no site do cpanel e recomendam rodar "/scripts/securetmp".

 

O problema é que tenho medo de rodar no servidor em produção.

[owsbr]

12 minutos atrás, daemoncesar disse:

Sim, eu pesquisei no site do cpanel e recomendam rodar "/scripts/securetmp".

 

O problema é que tenho medo de rodar no servidor em produção.

EU já rodei 3x em servidor em produção e não ocorreu nada.
Ele pedirá algumas confirmações e informará que tem que rebootar para que o securetmp seja executado no boot...Mas ai quando tiver tempo tu reboota (ou não).

[daemoncesar]

Sabe informar o quais medidas este comando faz ?

[daemoncesar]

O CSF não identificaria a origem do arquivo ?