谷姐:我们都是谷歌迷
We are all Google fans

小鸡出现陌生的ssh连接,小鸡是不是被黑了?-time12sads

Rate this post

今天登录了下vir的小鸡,发现了一个陌生的ssh连接,查了下 ip,好像是 连云港的
root@debian:~# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 316 debian:ssh 我的ip ESTABLISHED
tcp 0 1057 debian:ssh 61.177.173.52:61532 ESTABLISHED 对方的ip

我的小鸡是不是被黑了?

问题已解决。 小鸡的ssh端口没改,还是22。 上面显示的 只是对方正在爆破, 并没有真正连接进小鸡。 用 last 查看了下登录日志,确实只有我自己所在的城市的ip登录进过。 目前已经改了ssh端口,爆破的终于不见了。

热议
推荐楼 WZ-Software 4小时前

**,这IP也在扫我机器

咋办啊

2楼 keykey 4小时前

不法分子正在爆破你的小鸡 ,赶紧关机保命

3楼 沙龙 4小时前

如果你确定61.177.173.52不是你的IP,那vps已经被黑了,做好数据备份,重置下吧(担心存在后门)。

/**
* 垂死病中惊坐起,笑问客从何处来
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

4楼 xinchenmi 4小时前

不开fail2ban?

5楼 昔洛z 4小时前

使用密钥登陆吧

6楼 time12sads 4小时前

不法分子正在爆破你的小鸡 ,赶紧关机保命

是正在爆破吗? 还是已经用 ssh 登录进去了? 我密码16位数随机生成的

7楼 time12sads 4小时前

如果你确定61.177.173.52不是你的IP,那vps已经被黑了,做好数据备份,重置下吧(担心存在后门)。

这是已经破译了密码,登录进去了吗? 我密码16位数随机生成的

8楼 zsj403919383 4小时前

查看下登陆日记不就行了

9楼 zerone110 4小时前

默认端口换了没??

10楼 time12sads 4小时前

默认端口换了没??

没换 这就换端口

12楼 WZ-Software 4小时前

**,这IP也在扫我机器

咋办啊

13楼 沙龙 4小时前

这是已经破译了密码,登录进去了吗? 我密码16位数随机生成的

这个ESTABLISHED状态表示连接是活跃的,登录到系统了。

14楼 WZ-Software 4小时前

这个ESTABLISHED状态表示连接是活跃的,登录到系统了。

大佬,这IP也在草我机器,怎么把他踹掉

15楼 time12sads 4小时前

**,这IP也在扫我机器

咋办啊

我换端口了。 我刚才查了下系统的登录日志, 还好只有我登录进去了。 它应该只是在尝试登录吧?

16楼 WZ-Software 4小时前

我换端口了。 我刚才查了下系统的登录日志, 还好只有我登录进去了。 它应该只是在尝试登录吧? ...

怎么改SSH端口,我也要换了

17楼 沙龙 4小时前

大佬,这IP也在草我机器,怎么把他踹掉

我擦,没这么巧吧?

结束进程:kill -9 12725
其中12725是异常IP与ssh登录进程id。

结束后,赶紧改密码把。

18楼 WZ-Software 4小时前

我擦,没这么巧吧?

结束进程:kill -9 12725

你看我楼层的图,就是这IP

19楼 沙龙 4小时前

你看我楼层的图,就是这IP

发下这个截图
netstat -antpl |grep ssh

20楼 hitachi 4小时前

居然能被你察觉,对方水平也不怎么样呀。
一般不都是暴破登录种马rootkit 持久化一条龙么。

22楼 hitachi 4小时前

虚惊一场,小鸡只是在被爆破, 幸好当时密码是随机16位,特殊字符、大小写都有。 现在改了端口了,爆破的 ...

小问题,就算失陷了若没什么重要数据大不了重装。

23楼 time12sads 4小时前

怎么改SSH端口,我也要换了

你用 last 命令查一下, 看是不是只有你自己所在的ip登录进过?
修改ssh端口:https://www请删除文字.cnblogs.com/zxlovenet/p/4571882.html

24楼 alfredo 4小时前

last lastb

25楼 gundam06ms 3小时前

少见多怪了用22端口这很正常22端口小鸡开了三个月没关机碰瓷登录记录几十万条可以顺便收集下人家撞你小鸡的实战账密组合换掉默认22端口会少很多它们也懒得天天扫端口

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » 小鸡出现陌生的ssh连接,小鸡是不是被黑了?-time12sads
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

点击按钮进行验证

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活

点击按钮进行验证