bing_yu2001 2022-05-15 13:56 采纳率: 57.1%
浏览 113

突然发现 nginx目录下的文件全没了,是不是被黑客给删除了?

我个人的云服务器
我用 docker 安装的 nginx , 配置了 https 访问
项目已部署好
今天发现项目有 bug , 就在本地修复项目 bug 后再部署,连上服务器进入 html 目录,发现里边的文件全没了,再查看其它几个目录,目录下的文件也都没有,是不是被黑客给删除了呀?

上次服务器报警有黑客注入 shell 脚本 ,我还没来得及解决,这次又把我打爬下了。我在本地虚拟机部署从来没发现这个问题。

[root@nginx]# ll
总用量 20
drwxr-xr-x 2 root root 4096 5月 15 12:01 cert # 这个目录下放了两份证书的文件
drwxr-xr-x 2 root root 4096 5月 15 11:59 conf # 这里是默认的 配置文件
drwxr-xr-x 2 root root 4096 5月 15 11:58 conf.d # 这目录也是文件
drwxr-xr-x 4 root root 4096 5月 15 13:15 html # 这目录下也是文件
drwxr-xr-x 2 root root 4096 5月 15 12:02 logs

  • 写回答

2条回答 默认 最新

  • IT民工金鱼哥 运维领域新星创作者 2022-05-16 14:21
    关注

    如果,排除你个人操作的问题的话,那就有可能,尤其你也收到了告警:服务器报警有黑客注入 shell 脚本。。。
    这样就需要核查这脚本究竟是怎样,才可以定夺。


    还有,看出,你部署服务用了高权限,所以,对方访问的机器,权限不能用最高,不必要的端口也不会对方设置访问,权限控制方面需要尽量收起来。

    评论

报告相同问题?

问题事件

  • 创建了问题 5月15日

悬赏问题

  • ¥18 深度学习tensorflow1,ssdv1,coco数据集训练一个模型
  • ¥100 关于注册表摄像头和麦克风的问题
  • ¥30 代码本地运行正常,但是TOMCAT部署时闪退
  • ¥15 关于#python#的问题
  • ¥15 主机可以ping通路由器但是连不上网怎么办
  • ¥15 数据库一张以时间排好序的表中,找出多次相邻的那些行
  • ¥50 关于DynamoRIO处理多线程程序时候的问题
  • ¥15 kubeadm部署k8s出错
  • ¥15 Abaqus打不开cae文件怎么办?
  • ¥15 小程序准备上线,软件开发公司需要提供哪些资料给甲方