这是一个创建于 3861 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天在学习一些命令的时候,我无意中想看看现在有哪些是已经 establised的tcp连接
结果看到我的22端口有2个establised。一个是我自己的,一个我看IP是南昌的,不是我这里的。但我用who 还有登录记录看,只看到我一个人登录进来了。不知道是不是22端口ssh的establised连接是不是也是登录进来了。如果是的话,看来我的服务器都被人黑进来了。
结果看到我的22端口有2个establised。一个是我自己的,一个我看IP是南昌的,不是我这里的。但我用who 还有登录记录看,只看到我一个人登录进来了。不知道是不是22端口ssh的establised连接是不是也是登录进来了。如果是的话,看来我的服务器都被人黑进来了。
17 条回复 2015-04-20 01:02:07 +08:00
 | 1 yangqi 2015-04-19 00:26:43 +08:00 只是连接了而已,登录与否为止,你从你auth.log里能看出来的 |
 | 2 ryd994 2015-04-19 00:27:27 +08:00 via Android 有可能在试密码呢,这时候也是连上了的 |
 | 3 Busy 2015-04-19 00:32:33 +08:00 ...... ssh user@ip,就已经建立了连接,之后再去认证,譬如密码登录的话,输错密码在 MaxAuthTries 设定的次数之内,连接不会被断开的 |
 | 4 swordfeng 2015-04-19 03:19:28 +08:00 via Android 不一定尽量了 但是一定在访问你的22端口→_→ |
 | 5 Livid MOD PRO apt-get install fail2ban |
 | 6 laoyuan 2015-04-19 08:09:23 +08:00 还是改个端口吧,互相都省事 |
7 pH 2015-04-19 08:43:01 +08:00 你是在VPS上看的有两个22端口established么? |
 | 8 xiaogui 2015-04-19 08:50:31 +08:00 一般不要用 22 端口。 |
 | 9 zzlettle OP |
Select Language