【已解答】宝塔腾讯专版今天下午收到风险警报

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

7.9.10

系统版本：

centos7

问题描述：

此版本为腾讯云轻量服务器合作版，运行了有一年多，今天下午忽然收到腾讯安全中心推送过来的消息提示/tmp/fscan_386风险文件，将文件删除之后，我把机器重启了。但是一开机没多久，TMP目录下又被上传了一个1.sh文件，也被腾讯的安全中心拦截了。
此机器为生产力机器，只安装了宝塔面板，运行了一个简单的java站点。

因为本人能力有限，目前也不清楚是否为宝塔的问题，请技术员帮忙分析一下。

相关截图（日志、错误）：

相关文件传到onedrive中了

1.txt

fscan_386

您好，根据您的描述，/tmp/fscan_386和1.sh文件的出现可能是恶意软件或病毒的迹象。为了确保您的机器的安全性，我建议你采取以下步骤：
运行一个安全性扫描程序，如杀毒软件或安全工具，对整个系统进行全面扫描，以查找和清除任何潜在的恶意软件。
查看系统日志文件，以了解是否有其他异常活动或异常登录尝试。这可以帮助你确定是否有其他安全问题存在。
收集的一些防挂马、篡改、恶意提权的小防护攻略
1.网站上线前，对自己的项目用常用的一些工具进行程序漏洞安全扫描，并且做多份备份；
2.为了安全起见，网站后台管理地址经常改，改完做多份纪录保存，并且做好历史修改记录；
3.默认数据库名称要改，能复杂尽量复杂，用好复制粘贴按键；
4.后台启用验证码登录模块，不要怕麻烦，人家弄您网站的人都不嫌麻烦；
5.做好网站防护，比如非法上传文件、会员上传恶意文件的功能等，装好web防火墙；
6.服务器主机的ssh能不开就不开，尽量少使用root用户登录；即使登录也做好登录限制为仅允许自己的ip，高强度复杂的密码是第一必设项；
7.宝塔面板有多个辅助防护插件，例如调用系统防火墙、web防火墙（nginx防火墙/apache防火墙）、php安全防护、防篡改、防入侵等。