一位朋友向我咨询了最初似乎是托管在 Linux 机器上的博客上的 Wordpress 问题;Wordpress 第一次尝试时没有升级 XYZ。我尝试进行一些诊断并手动更新 Wordpress,结果发现尝试使用 putty 以 root@[deleted].com 身份 ssh 连接被拒绝。我登录到一个不相关的 NetBSD 机器并尝试 ssh 连接,结果得到:
haywardfamily ~ {501}: ssh root@[deleted].com
ssh_exchange_identification: Connection closed by remote host
在这台电脑上尝试了几次后,他转到另一台机器上确认行为,结果被阻止了两次,然后在第三次成功登录。此外,我看到他使用 sftp 客户端成功连接并与服务器交互。
盒子是否已植根?我不确定如果我们无法连接该怎么办,但如果我们确实成功以 root 身份建立 ssh 连接,那么可以/应该做什么来恢复常规访问?
下一步的诊断/修复步骤是什么?
谢谢,
答案1
禁用 root 登录通常被认为是一种好习惯。用户应该使用自己的帐户登录,然后使用 sudo。
尝试破解 root 密码并因此获得对您机器的特权访问是一种非常常见的攻击方式。如果登录尝试失败次数过多,您朋友的机器可能会配置为在一段时间内禁用帐户。