【已解答】netcat反弹shell检测命令执行如何处理

本帖最后由堡塔运维小林于 2023-7-27 15:04 编辑

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：免费版8.0.1

系统版本：CentOS 7.9.2009 x86_64(Py3.7.9)

问题描述：宝塔入侵检测软件提示高风险：netcat反弹shell检测命令执行如何处理

相关截图（日志、错误）：

堡塔开发CyberKid · 发表于 2023-7-27 15:01:05

从告警信息上看，此攻击IP为内网IP，先看看哪台设备使用这个IP，然后确认一下是否有人或者正常进程正在通过这个IP设备操控本机。
若没有排查出来，可以根据告警上的处理建议，在本机执行【kill -9 xxx】杀掉此进程。

运维小林q3030251644 · 发表于 2023-7-27 15:05:49

您好，根据上面给的解决办法处理一下，另外这个告警信息下面是有解决办法的，请参考解决办法去操作

【已解答】netcat反弹shell检测 命令执行如何处理