答案1
您的服务器似乎被称为“localhost”,这使得日志乍一看有点令人困惑。也不清楚您的服务器的 IP 地址是 192.168.1.100 还是其他地址。但是...
日志文件显示有人以 root 身份从服务器 192.168.1.100 登录到您的服务器“localhost”。我认为这不是攻击,而是一个使用类似这样的命令运行某些东西的自动过程ssh root@{your_server} /some/command...
。
有几种方法可以阻止此登录继续进行:
他们正在使用公钥,因此从文件中删除相应的条目
~root/.ssh/authorized_keys
将阻止登录。(如有必要,请删除整个文件。)添加
iptables
规则以阻止ssh
来自该服务器的入站连接将起作用。尝试iptables -I INPUT -p tcp --src 192.168.1.100 --dport 22 -j REJECT
。(重复命令-I
以-D
删除规则。)