全球主机交流论坛

标题: K总麻烦来看一下，是谁在连我的ssh ？ [打印本页]

作者: neil 时间: 2014-2-5 23:25
标题: K总麻烦来看一下，是谁在连我的ssh ？
本帖最后由 neil 于 2014-2-5 23:26 编辑

K总，刚重装的系统，密码也是刚重置完，但是还是发现22端口不干净。

完全纯净的系统，没有任何服务，只有默认的22端口。

不知道这些 ip 为什么会连到我的22端口呢？

61.160.215.55:4861    TIME_WAIT             江苏省常州市电信
61.147.103.103:4049    ESTABLISHED       江苏省扬州市电信
61.160.215.55:4833    ESTABLISHED       江苏省常州市电信
61.147.103.103:3037    TIME_WAIT
113.201.71.64:7105    ESTABLISHED
61.160.215.55:3545    TIME_WAIT
202.96.36.167:44453    ESTABLISHED       北京市北京市联通

这是同一时刻，我另外一个别家的vps：  开的服务比较多，但是所有的端口（包括22）都很干净：

麻烦k总给看看。

作者: mtx 时间: 2014-2-5 23:26
？

作者: Jetso 时间: 2014-2-5 23:27
这种问题直接提交ticket完事，发这里搞毛？

作者: z79254 时间: 2014-2-5 23:28
这是。。。

作者: Kvm 时间: 2014-2-5 23:28

if cat /etc/issue| grep 'OS release 5';then rpm -ivh http://download4.fedora.redhat.com/pub/epel/5/`uname -i`/epel-release-5-4.noarch.rpm;fi
if cat /etc/issue| grep 'OS release 6';then rpm -ivh http://download4.fedora.redhat.com/pub/epel/6/`uname -i`/epel-release-6-8.noarch.rpm;fi
yum install denyhosts -y
serrvice denyhosts restart

复制代码

猜密码的用deyhosts干掉就好了

作者: neil 时间: 2014-2-5 23:38

Kvm 发表于 2014-2-5 23:28
猜密码的用deyhosts干掉就好了

谢谢。。。。。

作者: neil 时间: 2014-2-5 23:39

Jetso 发表于 2014-2-5 23:27
这种问题直接提交ticket完事，发这里搞毛？

我就说发这里比tk快吧。

作者: xiaozhenghi 时间: 2014-2-5 23:39
楼主木有买附带服务，不敢提交工单。。。

作者: neil 时间: 2014-2-5 23:40

xiaozhenghi 发表于 2014-2-5 23:39
楼主木有买附带服务，不敢提交工单。。。

我就说发这里比tk快吧。

工单要等明天了。过了23点了。

作者: Kvm 时间: 2014-2-5 23:49
本帖最后由 Kvm 于 2014-2-5 23:50 编辑

neil 发表于 2014-2-5 23:39
我就说发这里比tk快吧。

原则的说非直接联系官方根本就不算是联系，像楼主这么发个帖子，就算是官方的人看到了有些时候也解决不了问题，首先是身份是否真实验证都是个问题。

一般人喜欢在论坛上直接发帖子是采用绑架式的手段。（反正对自己有利而无害顺带还能灌水显摆下）

作者: txjcv 时间: 2014-2-5 23:53
看最后一栏 state状态都是没成功的TCP握手，哎网上一大把的人在扫端口的，更何况你的还是默认22号端口，改改端口会好些~

欢迎光临全球主机交流论坛 (https://443502.xyz/)