/tmp下有这些文件是被黑了么？ - V2EX

Home Sign Up Sign In

This topic created in 5135 days ago, the information mentioned may be changed or developed.

centos的/tmp下有这样的文件：
cmd_execFpHN8R cmd_execWippG4 sess_326fc1ior6p1p3l0fbm455iv21nbclp5
cmd_execJg26YY cmd_execdQurqd sess_9veng5u2k7se4icomn0f148h9rlk43v5
cmd_execOryUQE cmd_execrnuIfT sess_j32e90ava168rumccvdice1o71at9662
cmd_execPswBj9 php7t0PVL

9 replies • 1970-01-01 08:00:00 +08:00

1

fanzeyi

May 15, 2012

1

= = php 的 session 文件而已..

2

lemonda

OP

May 15, 2012

@fanzeyi
cmd_exec这些也是么？

3

fanzeyi

May 15, 2012

@lemonda 没搜到有相关描述.. 但是和被黑没啥关系..

4

lemonda

OP

May 15, 2012

@fanzeyi 奥，vps有次异IP登陆发spam被停了，有点杯弓蛇影

5

HiVPS

May 15, 2012

2

@lemonda sshd中关闭密码登录，强制使用私钥，更改默认ssh端口，VPS差不多就没什么危险了

6

lemonda

OP

May 15, 2012

@HiVPS ssh没有异常，ftp有次异IP登陆，而且是一次成功，让错误5次封IP的设置无功，ftp的密码是随机生成的，不知道怎么就被当代理发spam了。

7

fanzeyi

May 15, 2012

@lemonda 检查下你的 ftp 软件... 上次 putty 中文版/winscp 中文版的事情= =... 注意下吧

8

kojp

May 15, 2012

@HiVPS 对，改端口也挺靠谱的
我目前是限制IP登录~~~

9

lemonda

OP

May 15, 2012

@fanzeyi 嗯，md5和官网是一致的

About · Help · Advertise · Blog · API · FAQ · Solana · 1011 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 29ms · UTC 23:13 · PVG 07:13 · LAX 16:13 · JFK 19:13
♥ Do have faith in what you're doing.