我只是运行netstat -vatn ,发现有一个连接ESTABLISHED :22从我的ip和另一个未知的ip 。 过了一会儿,我又跑了一遍,发现连接没有了。
我有一个在port 22上运行的openssh-server-5.3的默认安装。 我只是安装了这台服务器,并没有给任何人的任何访问。 这不是说有人刚刚访问过我的服务器吗?
是的,但这并不意味着他能够login。
这可能是有人试图用普通密码login的。
即使尝试login连接,当然也需要build立。
检查/var/log/secure以获取更多信息。
我可以从你的post历史中看到,你正在试图安装一个安全的Linux服务器,我觉得你对这个东西不是很有经验。
我的第一个提示是:深吸一口气,保持冷静。 即使你在日志中看到一些可怕的警告信息,也可能是警告信息。 许多许多Linux服务器已经在interwebz中运行。 简单的黑客时代,默认安装将在几秒钟内成为0wn3d的时代已经过去了。 CentOS在默认情况下是非常安全的,除非你做了一些非常愚蠢的事情,比如允许ssh rootlogin并设置密码为密码或者等同简单。
我的第二个提示是:各种端口扫描/ sshlogin尝试/ www弱点尝试/无论何时都尝试。 攻击者和僵尸networking正在这样做,忽视了受保护的目标和利用易受攻击的目标。 我相信你的默认CentOS安装是足够安全的,但是当然你可以看到你的/ var / log并寻找可疑的行。 再一次,诸如可能的破发尝试等行不是世界末日,只是一个警告。
我的第三个提示是:如果你有任何问题,请在那里发布足够的细节。 只有几行的问题是不可能回答的。 我们是专家,是的,但不是心理学家或心理学家。