手機(jī)短信收到騰訊云CentOS系統(tǒng)下/tmp目錄總有惡意文件入侵如何處理？

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

騰訊云發(fā)短信說(shuō)服務(wù)器被黑客入侵，是不是各位都心里在瑟瑟發(fā)抖，其實(shí)有時(shí)候不一定是真實(shí)存在的；如老梁博客前幾天收到的信息如下

【騰訊云】尊敬的騰訊云用戶(hù)，您好！您的騰訊云賬號(hào)（賬號(hào)ID：10003，昵稱(chēng)：老梁博客）下的服務(wù)器：10.0.16.7 [CentOS]，實(shí)例ID：laoliang.net，地域：華北地區(qū) (北京)，時(shí)間：2024-09-16 22:19:16(GMT+8:00)，檢測(cè)到存在待處理的惡意文件：/tmp/phpDyetAM，威脅等級(jí)：嚴(yán)重，您的服務(wù)器疑似被黑客入侵，建議您及時(shí)確認(rèn)，避免造成嚴(yán)重?fù)p失，請(qǐng)前往主機(jī)安全（https://mc.tencent.com/VlOj5BWX）查看詳細(xì)信息。

手機(jī)短信收到騰訊云CentOS系統(tǒng)下/tmp目錄總有惡意文件入侵如何處理？

寫(xiě)在前面：其實(shí)看到tmp，就應(yīng)該能想到臨時(shí)文件， 忽略不計(jì)即可，為啥呢？往下瞅瞅！

收到這類(lèi)短信的都是提示tm文件夾下php***的文件，遇到問(wèn)題不要慌，先了解在tmp中的文件一般不會(huì)對(duì)服務(wù)器安全造成影響。

騰訊會(huì)提示有惡意文件，當(dāng)去服務(wù)器查找卻又找不到，如當(dāng)時(shí)確實(shí)能看到，刪除這個(gè)文件后，第二天又產(chǎn)生了類(lèi)似這樣的文件；

這種所謂的惡意文件的產(chǎn)生是因?yàn)閜hp請(qǐng)求沒(méi)有正常結(jié)束，如正常結(jié)束臨時(shí)文件就會(huì)被清理掉。當(dāng)網(wǎng)站存在高并發(fā)的惡意POST請(qǐng)求時(shí)，一旦服務(wù)器處理不過(guò)來(lái)，就會(huì)產(chǎn)生永久的臨時(shí)文件，服務(wù)器就會(huì)發(fā)出告警！

所以會(huì)收到騰訊云短信提示，也可能是因?yàn)槟硞€(gè)時(shí)刻請(qǐng)求崩潰，產(chǎn)生了臨時(shí)文件，服務(wù)器剛好檢測(cè)到所以發(fā)出了警告通知，后面請(qǐng)求恢復(fù)了，惡意文件就被自動(dòng)刪掉了，也就是自己去查看發(fā)現(xiàn)木有該文件存在！

寫(xiě)在隨后，一般都有 php自動(dòng)生成，清理掉即可；

如是其他惡意文件或病毒解決辦法：

1、在后臺(tái)建立一個(gè)快照

2、將寶塔面板升級(jí)到最新的版本

3、給寶塔上一個(gè)域名，盡可能的不要用IP顯示；

4、找到后門(mén)文件并刪除，修補(bǔ)更新系統(tǒng)漏洞（CentOS 7.9、CentOS 上的所有軟件、寶塔面板、建站cms等）

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！