收到阿里云服务器的异地登录的报警后,赶紧看看。服务器马上要迁移到阿里金融云,会提高安全级别,但是“近乡情更怯”,最近老是有不祥的预感,特别是公司融资新闻出来后,各类服务器攻击明显增加。
马上确定一下服务端所有同事都没有登录服务器,。
netstat -an |grep ip 用这个命令找到对应IP, 看到对方登录端口为22,正是ssh连接方式;
netstat -anpt |grep 124 进一步确定是哪个用户名登录的, 发现是d**
赶紧改密码,
~# who 查看当前登录情况, 把异常ip的登录踢了。
如果是root帐号,其实直接who查看,根据IP查看也行,一步到位的。
版权声明:本文为linhx原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。