收到阿里雲服務器的異地登錄的報警後,趕緊看看。服務器馬上要遷移到阿里金融雲,會提高安全級別,但是“近鄉情更怯”,最近老是有不祥的預感,特別是公司融資新聞出來後,各類服務器攻擊明顯增加。
馬上確定一下服務端所有同事都沒有登錄服務器,。
netstat -an |grep ip 用這個命令找到對應IP, 看到對方登錄端口爲22,正是ssh連接方式;
netstat -anpt |grep 124 進一步確定是哪個用戶名登錄的, 發現是d**
趕緊改密碼,
~# who 查看當前登錄情況, 把異常ip的登錄踢了。
如果是root帳號,其實直接who查看,根據IP查看也行,一步到位的。