设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 安装5分钟的小鸡就有两个成功登陆的陌生ip?求大佬解惑 ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 1812|回复: 18
打印 上一主题 下一主题

安装5分钟的小鸡就有两个成功登陆的陌生ip?求大佬解惑

[复制链接]
corporation
跳转到指定楼层
#
发表于 2024-5-16 00:38:36 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 corporation 于 2024-5-16 00:42 编辑

journalctl _COMM=sshd | grep 'Accepted' | awk '{print $0}'

Aug 16 02:14:28 static sshd[473]: Accepted password for jevin from 178.63.62.213 port 57622 ssh2
Aug 16 02:15:25 static sshd[509]: Accepted password for root from 178.63.62.213 port 57624 ssh2
Aug 16 02:26:41 static sshd[418]: Accepted password for root from 178.63.62.213 port 57630 ssh2
Aug 16 02:28:07 static sshd[418]: Accepted password for root from 178.63.62.213 port 57632 ssh2
Aug 16 02:30:55 static sshd[401]: Accepted password for root from 178.63.62.213 port 57638 ssh2
Aug 16 02:32:31 static sshd[418]: Accepted password for root from 178.63.62.213 port 57646 ssh2
Aug 16 02:35:56 static sshd[418]: Accepted password for root from 178.63.62.213 port 57648 ssh2
Aug 16 02:42:30 static sshd[419]: Accepted password for root from 178.63.62.213 port 57660 ssh2
Aug 16 02:52:07 static sshd[420]: Accepted password for root from 178.63.62.213 port 57670 ssh2
Aug 16 02:52:43 static sshd[439]: Accepted password for root from 106.193.211.155 port 7318 ssh2
Aug 16 03:10:32 static sshd[424]: Accepted password for root from 106.193.211.155 port 7664 ssh2

mjj大佬送的virtono小鸡,重新安装debian12 5分钟不到就发现几个陌生ip的成功登陆,一个是印度的一个是德国hz的,我用的20多位高强度密码。换成debian 11依然一样,登陆ip换了,并且改了我的hostname。。。有大佬知道这是怎么回事吗?


date
Wed 15 May 2024 12:21:54

为什么这个登陆信息显示aug八月份?
回复

举报

HOH
推荐
发表于 2024-5-16 00:44:37 | 只看该作者
你要是眼睛或者大脑不好使的话就及时就医,不要来LOC发这种睿智贴浪费别人时间
回复 支持 3 反对 2

举报

micboy
19#
发表于 2024-5-16 19:40:04 | 只看该作者
corporation 发表于 2024-5-16 18:04
现在看来就是。。。这个还是第一次见

ssh第一次登陆就看到一个陌生ip last login from,我还以为是密码 ...

dmit/咸鱼/斯巴达我都遇见过,我还以为你要说我在小鸡里种马了呢
回复 支持 反对

举报

宋喆
18#
发表于 2024-5-16 18:47:10 来自手机 | 只看该作者
日志也打包了?还有这种事
回复 支持 反对

举报

corporation
16#
 楼主| 发表于 2024-5-16 18:04:51 | 只看该作者
micboy 发表于 2024-5-16 14:33
这个是官方镜像遗留的,应该没问题。换成密钥+fail2ban更安全

现在看来就是。。。这个还是第一次见

ssh第一次登陆就看到一个陌生ip last login from,我还以为是密码强度不够安装就被攻破了,感觉小鸡厂商也太不细心了吧
回复 支持 反对

举报

corporation
15#
 楼主| 发表于 2024-5-16 18:03:50 | 只看该作者
zq2038 发表于 2024-5-16 14:03
你用了他的镜像所以包含以前他登陆过的日志记录

这个还是第一次见。。。因为ssh第一次登陆就看到一个陌生的ip last login from,我还以为是密码强度不够安装就被攻破了
回复 支持 反对

举报

柳夜熙
14#
发表于 2024-5-16 15:04:22 | 只看该作者
我装完第一件事就是开启google f2a登录


回复 支持 反对

举报

micboy
13#
发表于 2024-5-16 14:33:00 | 只看该作者
这个是官方镜像遗留的,应该没问题。换成密钥+fail2ban更安全
回复 支持 反对

举报

zq2038
12#
发表于 2024-5-16 14:03:18 | 只看该作者
你用了他的镜像所以包含以前他登陆过的日志记录
回复 支持 反对

举报

hins
11#
发表于 2024-5-16 09:59:32 | 只看该作者
是不是系统的这个镜像本来就有人登过 然后记录没删
回复 支持 反对

举报

corporation
10#
 楼主| 发表于 2024-5-16 01:10:20 | 只看该作者
本帖最后由 corporation 于 2024-5-16 01:14 编辑
Nachoneko 发表于 2024-5-16 01:00
不是iso安装的吧?商家制作镜像时候的登录记录?


用的是virtono官方安装形式  Server Information,install,reinstall OS,debian 12 这样下来

感觉是商家镜像的问题?
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-2 02:55 , Processed in 0.065896 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表