【已完成】宝塔异常行为?
你好,安全软件监测到有安全报警,此命令应该为调试接口用。是宝塔面板会定期发起测试吗?安全运营中心监测分析发现您的主机正在遭受定时访问外网异常行为攻击:
事件ID:E22120200101
影响业务:192.168.0.30
命令行参数:
/bin/sh -c /usr/bin/curl -4 -k -X POST -sS -i --connect-timeout 60 -H 'User-Agent: BT-Panel' -F 'version=7.9.3' -F 'os=linux' 'https://www.bt.cn/api/wpanel/get_messages' 2>&1
◆处置建议:请确认是否是测试行为,若不是建议对主机进行查杀
您好, 这个是获取告警消息的,正常通信,可能是Python的通信库不可用,使用了CURL进行请求 好的,谢谢
页:
[1]