手機短信收到騰訊云CentOS系統(tǒng)下/tmp目錄總有惡意文件入侵如何處理？

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

騰訊云發(fā)短信說服務(wù)器被黑客入侵，是不是各位都心里在瑟瑟發(fā)抖，其實有時候不一定是真實存在的；如老梁博客前幾天收到的信息如下

【騰訊云】尊敬的騰訊云用戶，您好！您的騰訊云賬號（賬號ID：10003，昵稱：老梁博客）下的服務(wù)器：10.0.16.7 [CentOS]，實例ID：laoliang.net，地域：華北地區(qū) (北京)，時間：2024-09-16 22:19:16(GMT+8:00)，檢測到存在待處理的惡意文件：/tmp/phpDyetAM，威脅等級：嚴重，您的服務(wù)器疑似被黑客入侵，建議您及時確認，避免造成嚴重損失，請前往主機安全（https://mc.tencent.com/VlOj5BWX）查看詳細信息。

手機短信收到騰訊云CentOS系統(tǒng)下/tmp目錄總有惡意文件入侵如何處理？

寫在前面：其實看到tmp，就應(yīng)該能想到臨時文件， 忽略不計即可，為啥呢？往下瞅瞅！

收到這類短信的都是提示tm文件夾下php***的文件，遇到問題不要慌，先了解在tmp中的文件一般不會對服務(wù)器安全造成影響。

騰訊會提示有惡意文件，當去服務(wù)器查找卻又找不到，如當時確實能看到，刪除這個文件后，第二天又產(chǎn)生了類似這樣的文件；

這種所謂的惡意文件的產(chǎn)生是因為php請求沒有正常結(jié)束，如正常結(jié)束臨時文件就會被清理掉。當網(wǎng)站存在高并發(fā)的惡意POST請求時，一旦服務(wù)器處理不過來，就會產(chǎn)生永久的臨時文件，服務(wù)器就會發(fā)出告警！

所以會收到騰訊云短信提示，也可能是因為某個時刻請求崩潰，產(chǎn)生了臨時文件，服務(wù)器剛好檢測到所以發(fā)出了警告通知，后面請求恢復(fù)了，惡意文件就被自動刪掉了，也就是自己去查看發(fā)現(xiàn)木有該文件存在！

寫在隨后，一般都有 php自動生成，清理掉即可；

如是其他惡意文件或病毒解決辦法：

1、在后臺建立一個快照

2、將寶塔面板升級到最新的版本

3、給寶塔上一個域名，盡可能的不要用IP顯示；

4、找到后門文件并刪除，修補更新系統(tǒng)漏洞（CentOS 7.9、CentOS 上的所有軟件、寶塔面板、建站cms等）

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！