小编Eug*_*nov的帖子

FIN-WAIT-1 是否意味着我被黑客入侵了?

我对服务器安全非常陌生,这是我在这里发表的第一篇文章。最近,我的服务器遇到了许多来自未知来源的 SSH 登录尝试。

几分钟前,我登录到服务器,决定tcp通过发出命令来检查套接字ss -t,并发现一个处于状态的套接字FIN-WAIT-1。我不知道该怎么想。有人连接成功吗?

State                Recv-Q            Send-Q                        Local Address:Port                         Peer Address:Port            
FIN-WAIT-1           0                 69                            139.132.21.45:ssh                        123.156.225.58:36092
Run Code Online (Sandbox Code Playgroud)

命令还给last了我这些条目,但我今天没有以 root 身份登录。

root     ttyS0                         Tue Nov  2 17:10   still logged in
reboot   system boot  4.15.0-161-gener Tue Nov  2 17:10   still running
Run Code Online (Sandbox Code Playgroud)

我应该担心吗?

security ubuntu ssh

1
推荐指数
1
解决办法
1810
查看次数

标签 统计

security ×1

ssh ×1

ubuntu ×1