WDlinux官方论坛 - Powered by Discuz! Board

标题: [提问] 阿里云安全中心提示nginx尝试执行改密码 [打印本页]

作者: fujiangyun 时间: 2020-6-14 15:52 标题: 阿里云安全中心提示nginx尝试执行改密码

阿里云安全中心提示nginx尝试执行/etc/passwd，大家遇到过吗

该告警由如下引擎检测发现：

命令行：nginx: master process /www/wdlinux/nginx/sbin/nginx -c /www/wdlinux/nginx/conf/nginx.conf
进程路径：/www/wdlinux/openresty-1.15.8.2/nginx/sbin/nginx
进程ID：25702
文件路径：/etc/passwd
行为类型：open
事件说明：云安全中心根据进程历史行为进行分析，发现该常驻进程读取或修改了重要文件，请及时排查，如果是运维操作或正常业务功能，请忽略该告警或标记误报。

作者: admin 时间: 2020-6-15 09:29

有扫描

作者: fujiangyun 时间: 2020-6-15 13:15

回复 2# admin

就是说这个是属于正常情况吗？

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)