木马文件事件通知!尊敬的XX云用户,您好!您的服务器xx.xx.xx.xx云账号ID
xxxxxxxxinstance-idxxxxxxxxx[宝塔Linux面板-FMls]地域:港澳台地区(中国香港))检测到存在未处理的/tmp/php2Mvsvi木马文件。您的服务器疑似被黑客入侵,请即刻前往主机安全控制台查看详细信息。
今年5月初开始,我接连收到“T云安全告警”的邮件,每周至少有一封。邮件里面都是这样类似的木马文件提醒。服务器是香港轻量云LINUX系统宝塔面板。
“腾讯云安全告警”邮件
在宝塔面板里我也尝试用自带的木马查杀工具查杀,但并未发现木马。也使用了第三方的查杀工具也没有任何结果。
木马文件事件通知
突然想到宝塔面板总是提醒为安全考虑绑定域名,是否与未给宝塔面板分配访问域名而留下漏洞呢?
于是就做了一个二级域名DNS解析指向服务器IP。
自此之后,并未再收到类似的安全告警邮件了。
宝塔后台绑定访问域名
#云服务器#
