【已回应】紧急求出一下漏洞问题???
版本是win7.1 的宝塔, 后台出现多个system账号操作记录,随后被清空日志。我后台登陆的账号密码均是随机生成。(3台服务器均有操作)system这个账号是否可删除修改?在哪里修改?是不是0day?
我他妈网站全被黑了。(有一台服务器使用的是纯HTML的网站,服务器没用登陆注入记录。)
我百度了一下,和我有相同情况的,并没有好的解决方案。
我暂时修改了 默认的8888 和 888端口 和安全入口地址。
不知可行不?
该如何是好?
您好,您通过服务器内的系统日志排查是否通过入侵你服务器篡改了面板登录密码。
登录面板进行操作删除,system账户是服务器系统管理账户的。
同时做好服务器的定时密码修改、更改默认端口使用。
面板开启BasicAuth认证或谷歌认证进行二次登录验证
页:
[1]