日期:2014-05-16  浏览次数:20936 次

最近网站被挂马了,不知道他们怎么进入的?
Dec  1 12:30:51 host1212345 kernel: usb 3-1: USB disconnect, address 2
Dec  5 10:48:05 host1212345 auditd[2393]: Audit daemon rotating log files
Dec  6 03:52:08 host1212345 auditd[2393]: Audit daemon rotating log files
Dec  7 23:02:56 host1212345 auditd[2393]: Audit daemon rotating log files
Dec  9 00:00:34 host1212345 kernel: php-cgi[2882]: segfault at 00007fffacf20e28 rip 00000000006d9c6a rsp 00007fffacf20e10 error 6
Dec  9 00:15:50 host1212345 kernel: php-cgi[2889]: segfault at 00007fffacf20e28 rip 00000000006d9c6a rsp 00007fffacf20e10 error 6

我在messages 看到的 这个是什么意思的呢   kernel 是什么意思了

我查看LINUX系统的用户
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
www:x:500:500::/home/www:/sbin/nologin
这两个用户安全吗 ? 不知道该不该删,请教高人指导 谢谢。。
------解决方案--------------------
只看出来cgi出core了,估计是cgi脚本写的有安全问题被shell注入了把。
------解决方案--------------------
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
www:x:500:500::/home/www:/sbin/nologin

nologin的用户,应该没问题的
www估计是web方面的
sabayon就不知道了