linux – 当有人在我的服务器上以root用户身份登录时该怎么办
发布时间:2020-12-13 18:39:28 所属栏目:Linux 来源:网络整理
导读:我有一台服务器运行Debian 6.0并安装了logcheck. 昨天我收到这条消息: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net,ip=2.140.77.4
|
我有一台服务器运行Debian 6.0并安装了logcheck.
昨天我收到这条消息: Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net,ip=2.140.77.4). 我不知道这是谁,我怀疑他是偶然的. 现在,我该怎么办? 我做的第一件事是禁用ssh密码验证并切换到公钥/私钥.我还检查了authorized_keys文件,只看到了我的公钥 接下来是什么? 我怎么知道另一个人在我的机器上做了什么? 解决方法
我相信这是一个一直存在于
far too long的错误,它已在以后的版本(6.0p1)中修复.
通过尝试从受限制的主机连接到系统,使用不同的密钥并查看您获得的消息,可以相当容易地验证这一点. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |