几天前我买了一个新的非托管 vps (centos7)。我处理了所有初始事务:禁用 root 登录、设置防火墙等...
现在我正在安装 apache、php、mysql,有一次我只想检查已登录的用户,因此我输入了 who -s 然后得到了:
root hvc0 2014-12-27 00:04
我 pts/0 2014-12-29 01:37 (xxxxxxxxxxxxxxxxxxxx) <--- 这就是我
令我惊讶的是,root 已经登录了 2 天。这是正常现象吗,还是有人闯入了我的 vps?
答案1
hvc0 是 xen 串行控制台,即模拟物理服务器上老式直接连接的串行控制台的伪串行控制台。这取决于您的 VPS 提供商是否向您公开该控制台,可能是通过 Web 界面。如果他们这样做,请查看那里,您会发现 root 已登录并可以注销。如果那不是您,并且历史记录看起来很奇怪,那么也许有人设法登录 Web 界面,进入控制台并猜出 root 密码(不太可能,但是一件坏事;如果是这样,您可能还会认为服务器已受到攻击并需要重建)
这也是可能VPS 托管提供商,但正如您所说的“非托管 VPS”,他们甚至不应该有 root 密码。