堕落不振功业废,勤耕不辍日月新

tmp目录出现systemd-private

综合 hailen 8℃

【xx云】安全提醒:您的服务器**.***.*.***(xx云账号ID:xxxxxxxx 账号昵称:xxxxx instance-id:***-******** 地域:xx)检测到存在未处理的/tmp/systemd-private-xxxxxxxxxxxx-php-fpm.service-xxxxxx/tmp/phpxxxxxx木马文件。您的服务器疑似被黑客入侵,请即刻前往云镜控制台查看详细信息并参照 http://url.cn/xxxxxxx 进行处理。

告警描述:/tmp/systemd-private-xxxxxxxxxxxx-php-fpm.service-xxxxxx/tmp/phpxxxxxx

原因分析:Linux为 php-fpm.service 服务启用了安全 Tmp 系统功能。

解决方案:禁用php-fpm.service服务的安全 Tmp SystemD

//查看使用了 Tmp SystemD 的服务
# grep -R PrivateTmp /etc/systemd/
/etc/systemd/system/multi-user.target.wants/mariadb.service:PrivateTmp=true
/etc/systemd/system/multi-user.target.wants/php-fpm.service:PrivateTmp=true

//以 php-fpm为例
# vim /etc/systemd/system/multi-user.target.wants/php-fpm.service

//将 PrivateTmp=true 改为
PrivateTmp=false

//重启 Tmp SystemD
# systemctl daemon-reload

//重启 php-fpm
# systemctl restart php-fpm.service

转载请注明:我是IT » tmp目录出现systemd-private

喜欢 (0)or分享 (0)