09/12/29 11:02:18 mVmXuz18
どこに質問したらいいのか分からないのでこちらに
RedHat7を使ってWebサーバ(PostgreとPHP?)を構築している(らしい)のですが
改ざんの疑いがあるページが見つかってしまいました。
つたない知識で調べたところ、通常のホームページが置いているディレクトリ内に
見覚えのないページ(英語でログインフォーム有。怪しい。フィッシングに見える)があり、
その所有者が apache というユーザになっていました
(通常のページの所有者は、編集・作成専用のユーザになっています)
これはいかん、きっとapacheというユーザのパスワードが漏れてFTPかなんかでやられたかと
該当のページを全て削除し、「apacheというユーザも削除してしまいました」
全く知識がないのに慌ててしまいました。apacheというユーザは削除しても問題ないのでしょうか?