最近网站被挂马了,不知道他们怎么进入的?
Dec 1 12:30:51 host1212345 kernel: usb 3-1: USB disconnect, address 2
Dec 5 10:48:05 host1212345 auditd[2393]: Audit daemon rotating log files
Dec 6 03:52:08 host1212345 auditd[2393]: Audit daemon rotating log files
Dec 7 23:02:56 host1212345 auditd[2393]: Audit daemon rotating log files
Dec 9 00:00:34 host1212345 kernel: php-cgi[2882]: segfault at 00007fffacf20e28 rip 00000000006d9c6a rsp 00007fffacf20e10 error 6
Dec 9 00:15:50 host1212345 kernel: php-cgi[2889]: segfault at 00007fffacf20e28 rip 00000000006d9c6a rsp 00007fffacf20e10 error 6
我在messages 看到的 这个是什么意思的呢 kernel 是什么意思了
我查看LINUX系统的用户
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
www:x:500:500::/home/www:/sbin/nologin
这两个用户安全吗 ? 不知道该不该删,请教高人指导 谢谢。。
[解决办法]
只看出来cgi出core了,估计是cgi脚本写的有安全问题被shell注入了把。
[解决办法]
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
www:x:500:500::/home/www:/sbin/nologin
nologin的用户,应该没问题的
www估计是web方面的
sabayon就不知道了
