我现在有点害怕。我正在通过 SSH 连接到我最近委托的远程服务器。我正在以 root 身份执行此操作。我已经安装了 fail2ban 并且在日志中有大量被禁止的 IP。
上次登录时,我注意到我的终端非常卡顿,然后我的互联网连接中断了。当我在大约 5 分钟后重新购买它时,我重新登录到服务器并做了一个“谁”并意识到有两个 root 用户登录。我本以为如果我的连接终止了上次会话的进程停在服务器上?
当我第一次断开连接时,连接以“写入失败:管道损坏”结束。我用另一个 root 终止了 bash 会话。我不太了解 ssh 安全性,但是会话会被劫持吗?有没有办法检查这个?我需要继续通过 ssh 登录,我应该采取什么预防措施?如果我以某种方式通过代理访问我的服务器(就像中间人攻击一样),他们会劫持我的 ssh 会话吗?
我有以下逻辑卷:
--- Logical volume ---
LV Path /dev/wd1/mongodb
LV Name mongodb
VG Name wd1
LV UUID xxxx
LV Write Access read/write
LV Creation host, time xxxx
LV snapshot status source of
mongodbSnap [active]
LV Status available
# open 1
LV Size 8.00 GiB
Current LE 2048
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 253:3
我使用了命令:
lvcreate --size 100M --snapshot --name mongodbSnap /dev/wd1/mongodb
创建以下快照:
--- Logical volume ---
LV Path /dev/wd1/mongodbSnap
LV Name …