?> 阿里云安全中心提示nginx尝试执行改密码(页 1) - wdCP V3|Linux服务器/云主机/虚拟主机管理系统 - WDlinux官方论坛 Linux服务器架构,性能优化.免费CDN系统,智能DNS,负载均衡,集群分流等应用 - Powered by Discuz! Archiver

WDlinux官方论坛's Archiver

fujiangyun 发表于 2020-6-14 15:52

阿里云安全中心提示nginx尝试执行改密码

阿里云安全中心提示nginx尝试执行/etc/passwd,大家遇到过吗

[font=-apple-system, system-ui, &quot][size=12px]该告警由如下引擎检测发现:




[/size][/font]
[font=-apple-system, system-ui, &quot][size=12px]命令行:nginx: master process /www/wdlinux/nginx/sbin/nginx -c /www/wdlinux/nginx/conf/nginx.conf[/size][/font]
[font=-apple-system, system-ui, &quot][size=12px]进程路径:/www/wdlinux/openresty-1.15.8.2/nginx/sbin/nginx[/size][/font]
[font=-apple-system, system-ui, &quot][size=12px]进程ID:25702[/size][/font]
[font=-apple-system, system-ui, &quot][size=12px]文件路径:/etc/passwd[/size][/font]
[font=-apple-system, system-ui, &quot][size=12px]行为类型:open[/size][/font]
[font=-apple-system, system-ui, &quot][size=12px]事件说明:云安全中心根据进程历史行为进行分析,发现该常驻进程读取或修改了重要文件,请及时排查,如果是运维操作或正常业务功能,请忽略该告警或标记误报。[/size][/font]

admin 发表于 2020-6-15 09:29

有扫描

fujiangyun 发表于 2020-6-15 13:15

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=111401&ptid=64123]2#[/url] [i]admin[/i] [/b]

就是说这个是属于正常情况吗?

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.