如果我使用“ps aux”,我的机器中有一堆行。以下是几行:
samp 8413 0.0 0.0 968 564 ? S 12:28 0:00 ./ssh 150
samp 8419 0.0 0.0 956 380 ? S 12:28 0:00 ./ssh 150
samp 8420 0.0 0.0 956 380 ? S 12:28 0:00 ./ssh 150
samp 8421 0.0 0.0 956 384 ? S 12:28 0:00 ./ssh 150
samp 8422 0.0 0.0 956 384 ? S 12:28 0:00 ./ssh 150
samp 8423 0.0 0.0 956 396 ? S 12:28 0:00 ./ssh 150
samp 8424 0.0 0.0 956 384 ? S 12:28 0:00 ./ssh 150
只是几百个中的几个。我不知道“./ssh 150”是什么或者它做什么,但我知道它不应该在那里。还是我错了?
编辑:我所有的登录都在“root”下正常。但是,在“samp”下,我有奇怪的线条:
samp pts/1 quannei.de Wed Jan 29 07:59 - 08:01 (00:01)
samp pts/0 go2tech.de Sat Jan 11 11:24 - 11:24 (00:00)
这可能不是真正的 ssh 命令:
./ssh 150
由于 A)./表示“在当前工作目录中”,而 B)“150”不太可能是有效的主机名(不过,我还没有尝试使用普通数字作为/etc/hosts别名)。看起来更像是有人在ssh某处调用了一个脚本/可执行文件,谁知道什么。
出于好奇,我在网上快速搜索了确切的短语,"ssh 150"并查看了唯一命中的内容(滚动ssh-scan脚本文本)!我会很强大,在这一点上可疑...