Debian 8.5では、次の場所で奇妙なプロセスとファイルが見つかりました/tmp。
file "cool" is owned by root, group=postgres<br>
file "Injection.sh", "zeroteam.so", "zteam"
これらのファイルが存在するのはなぜですか?彼らが何をしているのか、どうすればわかりますか?
アップデート/編集:
私は何かを見つけました。したがって、postgresユーザーがダウンロードしたマルウェアのように見え、未知のIPからさまざまなファイルをダウンロードするpostgresql-logエントリを見ることができます。
彼らはこれをどうするか。私はこれがデフォルトの公開モードに関連していると思います。そうですか?
外部からデータベースにアクセスするのを防ぐために、更新された構成でデータベースを再起動しました。これが十分かどうか、システムを完全に再構築する必要があるかどうかはわかりません。
追加情報をいただきありがとうございます。