我刚刚运行,发现我和另一个未知设备之间有netstat -vatn连接。片刻之后,我再次运行,发现连接已断开。ESTABLISHED:22ipip
我有一个默认安装openssh-server-5.3在 上运行的port 22。我刚刚安装了此服务器,并且没有向任何人授予任何访问权限。这是否意味着有人刚刚访问了我的服务器?
答案1
是的,但这并不意味着他可以登录。
可能是有人试图用常用密码登录。
当然,即使尝试登录也需要建立连接。
查看/var/log/secure更多信息。
答案2
从您的发帖历史中我可以看出您正在尝试安装一个安全的 Linux 服务器,但我觉得您在这方面不是很有经验。
我的第一条建议是:深呼吸,保持冷静。即使您在日志中看到一些可怕的警告消息,它们也很可能只是警告。互联网上已经运行着许多、许多、许多 Linux 服务器。简单的黑客攻击(默认安装几秒钟内就会失败)的日子已经一去不复返了。默认情况下,CentOS 非常安全,除非您做了一些非常愚蠢的事情,例如允许 ssh root 登录并设置密码密码 或者同样简单。
我的第二个建议是:各种端口扫描/ssh 登录尝试/www 弱点尝试/无论什么,都会不断尝试。攻击者和僵尸网络正在集体这样做,忽略受保护的目标并利用易受攻击的目标。我相信您的默认 CentOS 安装足够安全,但当然您可以看到您的/var/日志并留意可疑的线条。同样,以下线条可能遭入侵并不是世界末日,只是一个警告。
我的第三个建议是:如果您有任何问题,请在此处发布,并提供足够的详细信息。只有几行字的问题是不可能回答的。我们是大师,是的,但不是心灵学家或通灵者。