全球主机交流论坛

标题: VPS被人入侵了？ [打印本页]

作者: Router 时间: 2011-7-15 10:57
标题: VPS被人入侵了？
今天早上发现系统内存占用比平时多了一些，赶紧上去看看有哪些进程和网络连接

用netstat命令看到：

tcp 0 0 xx.xx.xx.xx:22 210.83.81.177:43434 ESTABLISHED 2023/sshd: unknown keepalive (7195.15/0/0)

210.83.81.177这个ip地址显示是浙江的，但不是我的，奇怪，系统被人入侵了？

更奇怪的是，我立即修改了root密码，重新启动系统后，又看到这个ip的ssh连接

而且我用w命令查看在线用户，显示只有一个用户，也就是我自己的root账号和ip地址

难道他拿下了root账号？可是我明明刚才改了成为复杂的密码哎~~~~~~

作者: domin 时间: 2011-7-15 10:58
扫描而已. 建立了连接不代表登陆了.

作者: 小夜 时间: 2011-7-15 10:59
建议修改SSH端口，否则会被无数人扫描的。

作者: Router 时间: 2011-7-15 11:01
哦，谢谢上面的两位，又看到两条，以为被入侵了呢

tcp 0 0 xx.xx.xx.xx:22 210.83.81.177:47956 ESTABLISHED 3462/sshd: unknown
tcp 0 0 xx.xx.xx.xx:22 210.83.81.177:47964 ESTABLISHED 3463/sshd: unknown

作者: vip1 时间: 2011-7-15 13:08

我的也是

作者: lemss 时间: 2011-7-15 13:09
恩，小心吧

作者: www4074 时间: 2011-7-15 13:30
恩，小心吧

作者: 啊智 时间: 2011-7-15 15:33

网络真的很恐怖

作者: 堕落kiss 时间: 2011-7-15 15:38
改端口吧，以前我这这样，改了端口就少了，检查日志也比以前方便了

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)