文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >可疑网络活动: sshd过程中出现lsof

可疑网络活动: sshd过程中出现lsof
EN

Unix & Linux用户
提问于 2017-01-12 03:20:38
回答 1查看 555关注 0票数 1

我有个叫Raspberry的人在运行Debian Jessie。我安装了π孔来阻止广告服务域(https://pi-hole.net).通过查看日志,我注意到很多来自中国域的查询。

lsof -i向我展示了我认为值得怀疑的以下列表:

代码语言:javascript
复制
> sshd      1742             root    3u  IPv4  16960      0t0  TCP
> raspberrypi:ssh->116.31.116.47:50600 (ESTABLISHED) sshd      1743     
> sshd    3u  IPv4  16960      0t0  TCP
> raspberrypi:ssh->116.31.116.47:50600 (ESTABLISHED) sshd      1774     
> root    3u  IPv4  16990      0t0  TCP
> raspberrypi:ssh->183.214.141.105:56265 (ESTABLISHED) sshd      1775   
> sshd    3u  IPv4  16990      0t0  TCP
> raspberrypi:ssh->183.214.141.105:56265 (ESTABLISHED) sshd      1869   
> root    3u  IPv4  17068      0t0  TCP
> raspberrypi:ssh->116.31.116.47:33525 (ESTABLISHED) sshd      1870     
> sshd    3u  IPv4  17068      0t0  TCP
> raspberrypi:ssh->116.31.116.47:33525 (ESTABLISHED) sshd      1910     
> root    3u  IPv4  17122      0t0  TCP
> raspberrypi:ssh->116.31.116.47:35816 (ESTABLISHED) sshd      1911     
> sshd    3u  IPv4  17122      0t0  TCP
> raspberrypi:ssh->116.31.116.47:35816 (ESTABLISHED) sshd      1931     
> root    3u  IPv4  17158      0t0  TCP
> raspberrypi:ssh->116.31.116.47:49492 (ESTABLISHED) sshd      1932     
> sshd    3u  IPv4  17158      0t0  TCP
> raspberrypi:ssh->116.31.116.47:49492 (ESTABLISHED) sshd      1935     
> root    3u  IPv4  17163      0t0  TCP
> raspberrypi:ssh->183.214.141.105:23828 (ESTABLISHED) sshd      1936   
> sshd    3u  IPv4  17163      0t0  TCP
> raspberrypi:ssh->183.214.141.105:23828 (ESTABLISHED) sshd      1937   
> root    3u  IPv4  17168      0t0  TCP
> raspberrypi:ssh->116.31.116.47:53628 (ESTABLISHED) sshd      1938     
> sshd    3u  IPv4  17168      0t0  TCP
> raspberrypi:ssh->116.31.116.47:53628 (ESTABLISHED) sshd      1940     
> root    3u  IPv4  17176      0t0  TCP
> raspberrypi:ssh->116.31.116.47:57858 (ESTABLISHED) sshd      1941     
> sshd    3u  IPv4  17176      0t0  TCP
> raspberrypi:ssh->116.31.116.47:57858 (ESTABLISHED) sshd      1944     
> root    3u  IPv4  17194      0t0  TCP
> raspberrypi:ssh->183.214.141.105:28355 (ESTABLISHED) sshd      1945   
> sshd    3u  IPv4  17194      0t0  TCP
> raspberrypi:ssh->183.214.141.105:28355 (ESTABLISHED)

我已经更改了密码,重新启动了Pi,并检查了是否有任何未知用户(没有)。我如何继续使我的Pi再次安全?

lsof
security
sshd
EN

回答 1

Unix & Linux用户

回答已采纳

发布于 2017-01-12 04:14:53

可能有安全漏洞,也可能没有。

可能只是个白痴想强行破解密码。如果他们连接,尝试一个密码,它失败,他们不尝试另一个或关闭连接,然后你可以看到这些连接,最终将被sshd关闭。

代码语言:javascript
复制
/var/log/auth.log

应该有一些关于登录尝试的信息。last命令可能会显示成功登录。

票数 3
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/336745

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档