- 93 名前:login:Penguin [2009/12/29(火) 11:02:18 ID:mVmXuz18]
- どこに質問したらいいのか分からないのでこちらに
RedHat7を使ってWebサーバ(PostgreとPHP?)を構築している(らしい)のですが
改ざんの疑いがあるページが見つかってしまいました。
つたない知識で調べたところ、通常のホームページが置いているディレクトリ内に
見覚えのないページ(英語でログインフォーム有。怪しい。フィッシングに見える)があり、
その所有者が apache というユーザになっていました
(通常のページの所有者は、編集・作成専用のユーザになっています)
これはいかん、きっとapacheというユーザのパスワードが漏れてFTPかなんかでやられたかと
該当のページを全て削除し、「apacheというユーザも削除してしまいました」
全く知識がないのに慌ててしまいました。apacheというユーザは削除しても問題ないのでしょうか?
