【待反馈】宝塔面板9.0,每天凌晨会修改 /root/.bashrc文件,为
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:免费版9.0.0
系统版本:
Ubuntu 22.04.4 LTS
问题描述:
华为云服务器,安装了宝塔之后,每天凌晨都会触发一次安全告警,看详情是宝塔面板的进程修改了/root/.bashrc文件,这是什么原因导致的呢?
相关截图(日志、错误):
文件/目录: /root/.bashrc,在 2024-08-14 00:05:07 存在变更行为 删除文件。
8号安装了宝塔面板之后,每天晚上会修改一次文件,时间都不一样,这是什么情况呢?
宝塔用_bdf2 发表于 2024-8-14 10:21
8号安装了宝塔面板之后,每天晚上会修改一次文件,时间都不一样,这是什么情况呢?
...
您好,.bashrc:该文件包含专用于某个用户的bash shell的bash信息,当该用户登录时以及每次打开新的shell时,该文件被读取. 运维技术阿闯 发表于 2024-8-14 14:45
您好,.bashrc:该文件包含专用于某个用户的bash shell的bash信息,当该用户登录时以及每次打开新的shell时 ...
我昨天把ssh端口号改掉了,关掉了密码登录,只允许密钥登录,然后又重启了服务器,现在这台服务器只有我一个人在用,并且凌晨的时间点我绝对没有登陆过服务器。
而且看进程文件里“BT-Task”应该是宝塔的进程吧,不是宝塔面板修改的话,难道是有人用了宝塔的漏洞? 可能是面板的终端连的,面板的终端连接服务器是127.0.0.1 敌羞我去脱他衣 发表于 2024-8-14 17:45
可能是面板的终端连的,面板的终端连接服务器是127.0.0.1
我也倾向于不是被人攻击了,是面板每天凌晨连了一下,但问题就是面板为什么要连一下啊,我也查过定时任务了,没有定时任务在跑 您好,做一下ssh防爆破,做好了,我的是127会在夜晚登录一下,。但是您这个应该需要设置一下防篡改了,提示有删除操作
运维技术阿闯 发表于 2024-8-15 10:46
您好,做一下ssh防爆破,做好了,我的是127会在夜晚登录一下,。但是您这个应该需要设置一下防篡改了,提 ...
我直接重装服务器了,数据盘也格式化了重新挂载,把ssh端口改了,密码关掉,然后装一个宝塔面板,这要是明天凌晨又有删除文件操作,那应该不是被攻击了吧 宝塔用_bdf2 发表于 2024-8-15 17:35
我直接重装服务器了,数据盘也格式化了重新挂载,把ssh端口改了,密码关掉,然后装一个宝塔面板,这要是 ...
您好,被攻击不是通过这个判断的,还是需要看信息来排查 运维技术阿闯 发表于 2024-8-15 10:46
您好,做一下ssh防爆破,做好了,我的是127会在夜晚登录一下,。但是您这个应该需要设置一下防篡改了,提 ...
:L昨天我重装了服务器,宝塔面板也重装了,然后改ssh端口关掉密码登录,服务器上除了宝塔和nginx+php没装其他软件了,今天一看华为云的安全警告,还是一模一样的在凌晨有文件操作,这是宝塔自己弄的吧
运维技术阿闯 发表于 2024-8-15 17:51
您好,被攻击不是通过这个判断的,还是需要看信息来排查
免费版8.0.2版本/root/.bashrc文件配置凌晨会被BT-Task修改
我搜到了一年前的一个帖子,也是和我的问题一样,凌晨会警告/root/.bashrc文件遭到BT-Task修改,这个问题到现在9.0版本了还存在啊 宝塔用_bdf2 发表于 2024-8-16 09:57
免费版8.0.2版本/root/.bashrc文件配置凌晨会被BT-Task修改
我搜到了一年前的一个帖子,也是和我的问题 ...
您好,请稍等,我这边反馈一下,您方便发我您的机器信息吗 运维技术阿闯 发表于 2024-8-16 12:11
您好,请稍等,我这边反馈一下,您方便发我您的机器信息吗
你需要什么信息,或者我给你宝塔面板的临时访问权限? 宝塔用_bdf2 发表于 2024-8-16 15:49
你需要什么信息,或者我给你宝塔面板的临时访问权限?
您好,面板的临时登录信息,私信发我 运维技术阿闯 发表于 2024-8-16 16:15
您好,面板的临时登录信息,私信发我
私信发你了
页:
[1]
2