救命啊!服务器被异常登陆了,然后我重新初始化了系统改了近20位的密码,他还是能登陆.
0
悬赏园豆:10
[已解决问题]
解决于 2017-12-27 15:14
下面是日志
登录来源IP: 59.63.249.74 登录来源IP位置: 中国 江西省 南昌市 登录账户: root 父进程路径: /bin/bash 进程路径: /bin/cut 进程id: 28081 父进程id: 27958 命令行参数: cut -d : -f 1 /etc/passwd 进程启动账户: root 进程启动组账户: root 登录来源IP: 59.63.249.74 登录来源IP位置: 中国 江西省 南昌市 登录账户: root 父进程路径: /bin/bash 进程路径: /usr/bin/last 进程id: 28093 父进程id: 27958 命令行参数: last 进程启动账户: root 进程启动组账户: root 登录来源IP: 59.63.249.74 登录来源IP位置: 中国 江西省 南昌市 登录账户: root 父进程路径: /bin/bash 进程路径: /usr/bin/who 进程id: 28092 父进程id: 27958 命令行参数: who 进程启动账户: root 进程启动组账户: root 登录来源IP: 59.63.249.74 登录来源IP位置: 中国 江西省 南昌市 登录账户: root 父进程路径: /bin/bash 进程路径: /bin/cat 进程id: 28084 父进程id: 27958 命令行参数: cat /etc/passwd 进程启动账户: root 进程启动组账户: root
我qq820398513
我求帮助!我应该怎么办.
最佳答案
1
改为只允许密钥允许密码登录试试
收获园豆:5
用的是云服务器吗?
@dudu: 是的,我qq820398513求帮帮
@DanBrown: 先用云服务商的安全组策略屏蔽这个IP地址
@dudu:
| 拒绝 | 自定义 TCP |
22/27017
|
地址段访问 |
59.63.249.74 |
-
|
1 | 2017-12-23 09:30:32 | 是这个吗? |
@DanBrown: 你用的是哪个云?
@dudu: 阿里云
@dudu: 阿里云ECS
@DanBrown: 见下图
@dudu: 我填的是-1/-1所有都封了,授权对象后面的/32代表什么意识?
@DanBrown: 32是只封这个IP
其他回答(4)
0
把你自己的终端参数贴出来看看。pty命令。
收获园豆:1
能给下具体 命令吗?根本不懂安全啊,
0
有点抽象,这么快除非被跑进程了 —— 你确认这不是你自己。
ECS外围有防火墙的,设置名单,再不爽系统重置一次。
收获园豆:2
我昨天晚上12弄的 ,今天早上8点我睡觉来的短息又被登陆 了
0
不懂,帮忙顶帖。表示膜拜
收获园豆:1
0
去看看authorized_keys里是不是被加上他的密钥了
收获园豆:1
