小鸡出现陌生的ssh连接，小鸡是不是被黑了？

time12sads

今天登录了下vir的小鸡，发现了一个陌生的ssh连接，查了下 ip，好像是 连云港的
root@debian:~# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0    316 debian:ssh              我的ip                          ESTABLISHED
tcp        0   1057 debian:ssh              61.177.173.52:61532    ESTABLISHED   对方的ip

我的小鸡是不是被黑了？

问题已解决。 小鸡的ssh端口没改，还是22。 上面显示的 只是对方正在爆破， 并没有真正连接进小鸡。 用 last 查看了下登录日志，确实只有我自己所在的城市的ip登录进过。 目前已经改了ssh端口，爆破的终于不见了。

WZ-Software

**，这IP也在扫我机器

咋办啊

keykey

不法分子正在爆破你的小鸡 ，赶紧关机保命

沙龙

如果你确定61.177.173.52不是你的IP，那vps已经被黑了，做好数据备份，重置下吧（担心存在后门）。



/**
* 垂死病中惊坐起，笑问客从何处来
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

xinchenmi

不开fail2ban？

昔洛z

使用密钥登陆吧

time12sads

keykey 发表于 2022-11-13 18:32
不法分子正在爆破你的小鸡 ，赶紧关机保命

是正在爆破吗？ 还是已经用 ssh 登录进去了？ 我密码16位数随机生成的

time12sads

沙龙 发表于 2022-11-13 18:33
如果你确定61.177.173.52不是你的IP，那vps已经被黑了，做好数据备份，重置下吧（担心存在后门）。

这是已经破译了密码，登录进去了吗？ 我密码16位数随机生成的

zsj403919383

查看下登陆日记不就行了

zerone110

默认端口换了没？？

time12sads

zerone110 发表于 2022-11-13 18:45
默认端口换了没？？

没换 这就换端口