【待反馈】服务器是给黑了吗?

/run/systemd/users 文件夹下多了一个 0 的文件.内容如下

1. # This is private data. Do not parse.
   
2. NAME=root
   
3. STATE=closing
   
4. RUNTIME=/run/user/0
   
5. SLICE=user-0.slice
   
6. REALTIME=1644301682394984
   
7. MONOTONIC=19358629
   
8. SESSIONS=211 1
   
9. SEATS=
   
10. ACTIVE_SESSIONS=211 1
    
11. ONLINE_SESSIONS=
    
12. ACTIVE_SEATS=
    
13. ONLINE_SEATS=
    

复制代码

php装了 bt_safe 扩展,然后也装了堡塔企业级防篡改插件.在插件里面的日志里发现这个的
时间        用户        类型        文件        状态
2022-02-08 15:06:01        root        删除        /run/systemd/users/0        防护成功

千鸟修罗 发表于 2022-2-8 17:57
php装了 bt_safe 扩展,然后也装了堡塔企业级防篡改插件.在插件里面的日志里发现这个的
时间        用户        类型        文件 ...

您好，run目录是一个临时文件系统，同时这个0文件好像是记载一个ssh的链接。
这个每个系统都会生成，但是不确定是否是一个正常文件，建议您咨询下安全相关这块技术。

谢花郎 发表于 2022-2-8 18:18
您好，run目录是一个临时文件系统，同时这个0文件好像是记载一个ssh的链接。
这个每个系统都会生成，但是 ...

谢谢大佬

千鸟修罗 发表于 2022-2-9 09:11
谢谢大佬

不客气