lnmp一键安装是否具有安全隐性问题 ?

释放双眼,带上耳机,听听看~!

对于这个问题我特地自己在一台vultr日本节点:43.xx.xxx.1的主机上面测试了。目前lnmp一键安装包我测试的是老大军哥的lnmp一键安装:

wget http://soft.vpser.net/lnmp/lnmp1.7.tar.gz -cO lnmp1.7.tar.gz && tar zxf lnmp1.7.tar.gz && cd lnmp1.7 && ./install.sh lnmp

1,生产环境一键安装脚本配置,不能百分之百确认是否有后门!(最后下载install.sh文件)
2、一键安装环境PHP是非编译安装, 日后不能安装扩展。
3、代码不能放到 home 目录下 。

除了上述3点,我还真没有发现有任何可挑剔的。

为了验证上述第一个问题,本人一一检测安装包所有文件与命令。

不过我在用lnmp文件搭建环境的时候莫名的收到CC攻击,。确定不是就是这个包的问题。所以又单独用一个新的云服务器搭建了一台,发现安装以后,服务器会通过22号端口向 185.222.209.151 这个地址发送数据,而这个地址被很多人确定为ssh攻击地址。当然我也不敢百分之百的就说lnmp一键安装包有问题。(个人理解!)

人已赞赏
脚本代码运维安全

警告!检测到该网站为恶意镜像站点,将立即为您跳转到官方站点!

2020-6-22 4:23:04

网络工具运维安全

410页Linux免费电子书,附下载!(Linux就该怎么学)

2020-6-24 8:24:24

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索