sshでサーバーにログインして、「ps aux」でプロセスを確認すると、なにやら、「ssh: root@notty」のような、怪しいプロセスが・・・。

root       87515  0.0  0.0 104342 2345 ?        Ss   10:13   0:00 sshd: root@notty

あと、「lastb」コマンドで、ログイン失敗履歴を見る事が出来るのですが、そこでもnotty表記が。

root     ssh:notty    123.456.789.012   Wed Aug 21 10:13 - 10:13  (00:00)  

怪しい！！

・・・と思いましたが、結論は、自分がログイン失敗しただけでした（爆）

でも、一瞬ドキッとしましたよ。
nottyって、なんだかハッカーっぽい名前のように見えます。

ハッキングされたのか！？と思ってしまいました・・・。

ちなみに、nottyとは、「no tty」の略で、端末が割り当てられていない、という意味だそうです。


紛らわしい！！！！


root@nottyが現れたからと言って、ハッキングが成功されたわけではないので、ご安心を！

あっ、でも、自分以外が勝手にsshでログインしようと試みている可能性もありますので、その場合は要注意です。

「tail /var/www/secure」や、「cat /var/www/secure/ | grep root」などで、怪しい奴が居ないかどうか確認しましょう。

怪しいIPアドレスをブロックしたい場合は、

iptables -I INPUT -s 123.456.789.102   -j DROP

みたいな感じでiptablesに追記し、

/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart

で、反映させれば拒否れます。

この記事をシェアする

Tweet

関連記事

• ・「.well-known」以下をwwwにリダイレクトさせない方法
  
• ・【格安VPN】NordVPNは本当に安全なのか？【閲覧履歴ダダ漏れw】
  
• ・アクセス解析ツール「awstats」をCentOSにyumでインストールする
  
• ・Kali LinuxをVagrantにインストールする
  
• ・【Tomcat】Apache+Tomcat連携で、特定のディレクトリのみTomcatにする方法
  
• ・【PHP】HTTPDの溜まりきったログを一気に削除する方法
  
• ・Macでトンネル接続してFTP/SFTP接続する簡単な方法
  
• ・【.htaccess】httpアクセスをhttpsに強制リダイレクトで、特定のファイルやディレクトリを除外する方法
  
• ・【Linux】DNSの向けられていないテストサーバーで、テスト証明書を3分以内に発行する方法
  
• ・Apacheチューニング考察。サーバ全体は生きていてWebサーバーのみ落ちる場合の対策