[hackcheck] cpanel has a uid 0 account

Dün cpanel güncelledikten sonra bu mail geldi.

IMPORTANT: Do not ignore this email.

This message is to inform you that the account cpanal has user id 0 (root privs).

This could mean that your system was compromised (OwN3D). To be safe you should verify that your system has not been compromised.

Cpanel'e destek için ticket attim ama sistem yöneticisine söyleyin gerekli ayarları yapsın dediler. Gerekli ayarlar nedir bilmiyorum. Bu konuda yardımcı olabilecek kimse var mı acaba? Şimdiden teşekkürler.

Sunucunu rootlamışlar geçmiş olsun

Acilen yedeğini al sunucuya format attır.

Daha da açıklayabilir misiniz?
Ne demek istediğinizi tam anlayamadım.

rootlamak nedir?

Sisteminde root kullanıcısında başka root haklarına sahip olan cpanal ( cpanel değil dikkat et ) diye bir kullanıcı var. Yani adam senin yaptığın herşeyi yapabiliyor sunucunda. O sebep ile direk yedek al ve sunucuyu formatlattır.

Eski bir tabirdir; 3. bir kişi senin sunucunda root yetkisine sahip olabilmeyi başarmış demektir.

bu durum bendede var ve aynı mesaj banada gelmeye devam ediyor.
Bu sorunu çözmenin başka bir yöntemi yokmu acaba?

Öncelikle bu kullanıcının nasıl uid 0 olduğunu araştırman gerekiyor. Cpanel sistemi incelerken uid 0 haklarına sahip bir kullanıcı tespit etmiş. Sadece root uid 0'dır. Eğer kullanıcı useradd ile eklenmişse ve loglar silinmediyse, /var/log/secure sana ipucu verecek.