【已解答】被添加HOST:127.0.0.1 SSH信息，咋办

莫名其妙，凌晨面板被异地登录

检查面板信息，发现有一条信息：添加HOST:127.0.0.1 SSH信息
百度了一下，说是这样后有被免密码登录ssh

而且还有个问题：

检测类型：系统后门用户检测
风险等级：高危

风险描述：存在后门用户xiaoqiao
解决方案：1、在命令行中删除后门用户
2、注意：如果存在后门用户说明你服务器已经被入侵

这个可咋整，小白求助

南南呦 · 发表于 2022-11-20 09:13:56

您好，检查下这个用户文件 /etc/passwd 是否存在这个用户?如果存在。将它删除sed -i "/acktest/d" /etc/passwd
再检查是否有其他异常的用户。检查网站的文件是否被修改。
建议备份网站数据，数据库等数据再重新安装系统。使用面板提供的安全插件如系统加固、堡塔企业级防篡改、堡塔防入侵等

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理