几天前我得到了一个新的非托pipevps(centos7)。 我照顾的所有最初的东西:禁用rootlogin,设置防火墙等…
现在我正在安装apache,php,mysql,而且我只是想检查login的用户,所以我inputwho -s,然后得到:
根hvc0 2014-12-27 00:04
我pts / 0 2014-12-29 01:37(xxxxxxxxxxxxxxxxxxxxxxx)<—这是我
我很惊讶地看到rootlogin了2天。 这是正常的,还是有人闯入我的VPS?
hvc0是xen串口控制台,也就是仿真串口式控制台,模拟一台物理服务器上的旧式直连串口控制台。 这取决于您的VPS提供商是否向您展示该控制台,可能是通过Web界面。 如果他们这样做,看看那里,你会发现rootlogin,并可以注销。 如果那不是你,而且历史看起来很奇怪,那么也许有人设法login到Web界面,进入控制台,并猜测root密码(不太可能,但是一个坏的东西;你不妨考虑一下服务器妥协并需要重build,如果是这种情况)
这也可能是VPS托pipe服务提供商,但正如你所说的“非托pipeVPS”,他们甚至不应该有root密码。