【待反馈】堡塔企业级防篡改-重构版记录日志异常

昨晚上打算重新搞一下服务器，重装系统以及面板，在腾讯云轻量防火墙（安全组）设置了ssh端口与面板端口限制来源为本地IP。理论上对外端口只有80 443 。
因为实在是太晚了，所以昨天没有部署网站，只是创建了默认网站（因为*惯使用cdn隐藏源站所以会对源站服务器创建个默认站点并部署空证书）并且安装好插件就去睡觉了。
360截图20221215153057371.jpg

中午进面板看了一下防篡改插件记录

显示以上内容
麻烦管理大佬瞅瞅这是咋回事
感觉有点吓人

盏尽 · 发表于 2022-12-15 16:46:13

您好，在对应的时间点您有执行过建站或者mkdir等操作吗？在服务器终端执行ps -aux可查看所有进程

小张先生 · 发表于 2022-12-15 18:08:26

本帖最后由小张先生于 2022-12-15 18:35 编辑

360截图20221215180556618.jpg

这是我那个时间段的操作

我仔细检查了一下这些时间段除了13点 - 15点那段时间没有操作外其他的时间段都有过操作
然后这个14点48的就不知道了
另外我不明白这个/www
是指的/www/wwwroot/www.test.com/www
还是说单纯就是/www目录
防篡改选的是/www/wwwroot/www.test.com/
不应该出现/www的记录啊

盏尽 · 发表于 2022-12-16 11:20:23

/www 指的就是在根下的www ,您在服务器命令行执行

HISTTIMEFORMAT=" %F %T "
history

复制代码

截图看一下

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	香港CN2物理机8核32G，398元/月	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111

【待反馈】堡塔企业级防篡改-重构版 记录日志异常

【待反馈】堡塔企业级防篡改-重构版记录日志异常