我在此线程中读到,在默认情况下启用 root 权限的情况下运行 SSH 守护程序是恶意软件感染的潜在路径:
如何检查 SSH 守护进程是否已启用,如果是这种情况,我该如何永久禁用它?我想我根本不需要它,因为我运行 Ubuntu 的计算机没有用作服务器。
我认为您不了解链接的线程或 ssh 服务器。在您链接的线程中,OP 已被破解,可能是因为密码较弱,但我们不知道。结果,安装并运行了一个名为 sshd 的破解服务器。这与 ubuntu 存储库中的 ssh 服务器不同。
默认情况下,Ubuntu 上未安装或运行 ssh 服务器,因此除非您安装它,否则它不会安装或运行。
此外,默认情况下,root 帐户是锁定的。所以除非你解锁,否则即使你安装并运行了ssh服务器,root也无法登录。
请参阅:https : //help.ubuntu.com/12.04/serverguide/openssh-server.html
和
https://help.ubuntu.com/community/SSH/OpenSSH/Configuring
和
https://help.ubuntu.com/community/RootSudo
和
https://wiki.ubuntu.com/BasicSecurity
检查服务器是否安装:
sudo dpkg -l | grep ssh
要查看它或任何其他服务器是否正在运行,请运行
sudo netstat -ntulp