阿里云上报告类似
[用户] : root
[进程名] : head
[命令行] : /usr/bin/head head -n1
[调用链] : nginx→head
[用户] : root
[进程名] : cat
[命令行] : /bin/cat cat /etc/nginx/nginx.conf
[调用链] : nginx→cat
但 google 了一下, 只发现类似 nginx 文件类型错误解析导致远程命令执行漏洞 的信息
http://www.chinaz.com/news/2010/0521/115921.shtml
在没有使用 cgi/php 的机器上, 这些攻击是不是可以忽略呢
1
cnmoker 2016-07-21 16:34:37 +08:00
这种应该是指你服务器已经被攻击了,黑客使用 nginx 执行了 head 和 cat 命令吧。
|
2
jjx OP 应该是误报, 没有用 cgi /php, 应该不存在这个漏洞, 阿里云把我安装 gevent 都当成远程命令执行了, 晕
|