我对服务器安全非常陌生,这是我在这里发表的第一篇文章。最近,我的服务器遇到了许多来自未知来源的 SSH 登录尝试。
几分钟前,我登录到服务器,决定tcp通过发出命令来检查套接字ss -t,并发现一个处于状态的套接字FIN-WAIT-1。我不知道该怎么想。有人连接成功吗?
State Recv-Q Send-Q Local Address:Port Peer Address:Port
FIN-WAIT-1 0 69 139.132.21.45:ssh 123.156.225.58:36092
命令还给last了我这些条目,但我今天没有以 root 身份登录。
root ttyS0 Tue Nov 2 17:10 still logged in
reboot system boot 4.15.0-161-gener Tue Nov 2 17:10 still running
我应该担心吗?