小鸡出现陌生的ssh连接，小鸡是不是被黑了？

time12sads · 发表于 2022-11-13 18:48:42

zsj403919383 发表于 2022-11-13 18:41
查看下登陆日记不就行了

我用 last 查了下，登录的ip都是我这边城市的ip，是不是说 netstat 上显示的ip，是对面爆破我密码使用的ip，并没有登录进小鸡里？我的小鸡目前还是安全的？

WZ-Software · 发表于 2022-11-13 18:50:25

**，这IP也在扫我机器

咋办啊

沙龙 · 发表于 2022-11-13 18:51:40

time12sads 发表于 2022-11-13 18:37
这是已经破译了密码，登录进去了吗？我密码16位数随机生成的

这个ESTABLISHED状态表示连接是活跃的，登录到系统了。

WZ-Software · 发表于 2022-11-13 18:53:28

沙龙发表于 2022-11-13 18:51
这个ESTABLISHED状态表示连接是活跃的，登录到系统了。

大佬，这IP也在草我机器，怎么把他踹掉

time12sads · 发表于 2022-11-13 18:54:14

WZ-Software 发表于 2022-11-13 18:50
**，这IP也在扫我机器

咋办啊

我换端口了。我刚才查了下系统的登录日志，还好只有我登录进去了。它应该只是在尝试登录吧？

WZ-Software · 发表于 2022-11-13 18:54:58

time12sads 发表于 2022-11-13 18:54
我换端口了。我刚才查了下系统的登录日志，还好只有我登录进去了。它应该只是在尝试登录吧？ ...

怎么改SSH端口，我也要换了

沙龙 · 发表于 2022-11-13 18:56:03

WZ-Software 发表于 2022-11-13 18:53
大佬，这IP也在草我机器，怎么把他踹掉

我擦，没这么巧吧？

结束进程：kill -9 12725
其中12725是异常IP与ssh登录进程id。

结束后，赶紧改密码把。

WZ-Software · 发表于 2022-11-13 18:56:35

沙龙发表于 2022-11-13 18:56
我擦，没这么巧吧？

结束进程：kill -9 12725

你看我楼层的图，就是这IP

沙龙 · 发表于 2022-11-13 18:59:32

WZ-Software 发表于 2022-11-13 18:56
你看我楼层的图，就是这IP

发下这个截图
netstat -antpl |grep ssh

hitachi · 发表于 2022-11-13 19:01:43

居然能被你察觉，对方水平也不怎么样呀。
一般不都是暴破登录种马rootkit 持久化一条龙么。

		自动登录	找回密码
密码			注册

[美国VPS] 小鸡出现陌生的ssh连接，小鸡是不是被黑了？