A-A+
腾讯云 出现 恶意文件通知/tmp/php*** 威胁等级:严重,您的服务器疑似被黑客入侵。
收到告警 腾讯云 出现 恶意文件通知/tmp/php*** 威胁等级:严重,您的服务器疑似被黑客入侵。
以前隔三差五的收到腾讯发过来的这种告警,经过查询也找不到入侵的文件,在网上搜索也搜索不到问题,让腾讯工程师给看了也没啥问题。
【主机安全】恶意文件通知
尊敬的腾讯云用户,您好!
您的腾讯云账号(账号 ID:********,昵称:落英缤纷) 下的服务器:10.0.*.* [******],实例ID:****-******,地域:华北地区 (北京),时间:2023-06-10 04:34:55(GMT+8:00),检测到存在待处理的恶意文件:/tmp/php*****,威胁等级:严重,您的服务器疑似被黑客入侵,建议您及时确认,避免造成严重损失,请前往主机安全控制台查看详细信息。
后来每次遇到就重装服务器系统,从CentOS更换到TentOS再到debian都是一样,装了很多次,也装烦了,最后的猜测是可能是面板有漏洞。
开启防火墙,只允许80和443端口,从此以后就正常了。