time12sads 大佬有话说 :
小鸡出现陌生的ssh连接,小鸡是不是被黑了?
本帖最后由 time12sads 于 2022-11-13 19:11 编辑
今天登录了下vir的小鸡,发现了一个陌生的ssh连接,查了下 ip,好像是 连云港的
root@debian:~# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 316 debian:ssh 我的ip ESTABLISHED
tcp 0 1057 debian:ssh 61.177.173.52:61532 ESTABLISHED 对方的ip
我的小鸡是不是被黑了?
问题已解决。 小鸡的ssh端口没改,还是22。 上面显示的 只是对方正在爆破, 并没有真正连接进小鸡。 用 last 查看了下登录日志,确实只有我自己所在的城市的ip登录进过。 目前已经改了ssh端口,爆破的终于不见了。
WZ-Software 大佬有话说 :
**,这IP也在扫我机器
https://s3.bmp.ovh/imgs/2022/11/13/592cb0541821641d.png
咋办啊
keykey 大佬有话说 :
不法分子正在爆破你的小鸡 ,赶紧关机保命 :lol
沙龙 大佬有话说 :
如果你确定61.177.173.52不是你的IP,那vps已经被黑了,做好数据备份,重置下吧(担心存在后门)。:lol
/**
* 垂死病中惊坐起,笑问客从何处来
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
xinchenmi 大佬有话说 :
不开fail2ban?
昔洛z 大佬有话说 :
使用密钥登陆吧
time12sads 大佬有话说 :
keykey 大佬有话说 : 2022-11-13 18:32
不法分子正在爆破你的小鸡 ,赶紧关机保命
是正在爆破吗? 还是已经用 ssh 登录进去了? 我密码16位数随机生成的
time12sads 大佬有话说 :
沙龙 大佬有话说 : 2022-11-13 18:33
如果你确定61.177.173.52不是你的IP,那vps已经被黑了,做好数据备份,重置下吧(担心存在后门)。
这是已经破译了密码,登录进去了吗? 我密码16位数随机生成的
zsj403919383 大佬有话说 :
查看下登陆日记不就行了
zerone110 大佬有话说 :
默认端口换了没??
time12sads 大佬有话说 :
zerone110 大佬有话说 : 2022-11-13 18:45
默认端口换了没??
没换yc020t 这就换端口