设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 VPS被人入侵了?
IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 1035|回复: 8
打印 上一主题 下一主题

VPS被人入侵了?

[复制链接]
Router
跳转到指定楼层
1#
发表于 2011-7-15 10:57:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天早上发现系统内存占用比平时多了一些,赶紧上去看看有哪些进程和网络连接

用netstat命令看到:

tcp        0      0 xx.xx.xx.xx:22        210.83.81.177:43434     ESTABLISHED 2023/sshd: unknown  keepalive (7195.15/0/0)

210.83.81.177这个ip地址显示是浙江的,但不是我的,奇怪,系统被人入侵了?

更奇怪的是,我立即修改了root密码,重新启动系统后,又看到这个ip的ssh连接

而且我用w命令查看在线用户,显示只有一个用户,也就是我自己的root账号和ip地址

难道他拿下了root账号?可是我明明刚才改了成为复杂的密码哎~~~~~~
回复

举报

domin
2#
发表于 2011-7-15 10:58:27 | 只看该作者
扫描而已. 建立了连接不代表登陆了.
回复 支持 反对

举报

小夜
3#
发表于 2011-7-15 10:59:45 | 只看该作者
建议修改SSH端口,否则会被无数人扫描的。
回复 支持 反对

举报

Router
4#
 楼主| 发表于 2011-7-15 11:01:19 | 只看该作者
哦,谢谢上面的两位,又看到两条,以为被入侵了呢

tcp        0      0 xx.xx.xx.xx:22        210.83.81.177:47956     ESTABLISHED 3462/sshd: unknown
tcp        0      0 xx.xx.xx.xx:22        210.83.81.177:47964     ESTABLISHED 3463/sshd: unknown
回复 支持 反对

举报

vip1
5#
发表于 2011-7-15 13:08:02 | 只看该作者
我的也是
回复 支持 反对

举报

lemss
6#
发表于 2011-7-15 13:09:22 | 只看该作者
恩,小心吧
回复 支持 反对

举报

www4074
7#
发表于 2011-7-15 13:30:15 | 只看该作者
恩,小心吧
回复 支持 反对

举报

啊智
8#
发表于 2011-7-15 15:33:57 | 只看该作者
网络真的很恐怖
回复 支持 反对

举报

堕落kiss
9#
发表于 2011-7-15 15:38:43 | 只看该作者
改端口吧,以前我这这样,改了端口就少了,检查日志也比以前方便了
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-8 01:00 , Processed in 0.072092 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表