「root@notty」って何者?
sshでサーバーにログインして、「ps aux」でプロセスを確認すると、なにやら、「ssh: root@notty」のような、怪しいプロセスが・・・。
あと、「lastb」コマンドで、ログイン失敗履歴を見る事が出来るのですが、そこでもnotty表記が。
怪しい!!
・・・と思いましたが、結論は、自分がログイン失敗しただけでした(爆)
でも、一瞬ドキッとしましたよ。
nottyって、なんだかハッカーっぽい名前のように見えます。
ハッキングされたのか!?と思ってしまいました・・・。
ちなみに、nottyとは、「no tty」の略で、端末が割り当てられていない、という意味だそうです。
紛らわしい!!!!
root@nottyが現れたからと言って、ハッキングが成功されたわけではないので、ご安心を!
あっ、でも、自分以外が勝手にsshでログインしようと試みている可能性もありますので、その場合は要注意です。
「tail /var/www/secure」や、「cat /var/www/secure/ | grep root」などで、怪しい奴が居ないかどうか確認しましょう。
怪しいIPアドレスをブロックしたい場合は、
iptables -I INPUT -s 123.456.789.102 -j DROP
みたいな感じでiptablesに追記し、
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
で、反映させれば拒否れます。
root 87515 0.0 0.0 104342 2345 ? Ss 10:13 0:00 sshd: root@notty
あと、「lastb」コマンドで、ログイン失敗履歴を見る事が出来るのですが、そこでもnotty表記が。
root ssh:notty 123.456.789.012 Wed Aug 21 10:13 - 10:13 (00:00)
怪しい!!
・・・と思いましたが、結論は、自分がログイン失敗しただけでした(爆)
でも、一瞬ドキッとしましたよ。
nottyって、なんだかハッカーっぽい名前のように見えます。
ハッキングされたのか!?と思ってしまいました・・・。
ちなみに、nottyとは、「no tty」の略で、端末が割り当てられていない、という意味だそうです。
紛らわしい!!!!
root@nottyが現れたからと言って、ハッキングが成功されたわけではないので、ご安心を!
あっ、でも、自分以外が勝手にsshでログインしようと試みている可能性もありますので、その場合は要注意です。
「tail /var/www/secure」や、「cat /var/www/secure/ | grep root」などで、怪しい奴が居ないかどうか確認しましょう。
怪しいIPアドレスをブロックしたい場合は、
iptables -I INPUT -s 123.456.789.102 -j DROP
みたいな感じでiptablesに追記し、
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
で、反映させれば拒否れます。
この記事の最終更新日:2019/07/23
最初に記事を書いた日:2019/07/23
この記事をシェアする
関連記事
- ・hosts.denyを使わずに、サーバーへの全てのアクセスをIPアドレス拒否する方法
- ・「.well-known」以下をwwwにリダイレクトさせない方法
- ・【格安VPN】NordVPNは本当に安全なのか?【閲覧履歴ダダ漏れw】
- ・アクセス解析ツール「awstats」をCentOSにyumでインストールする
- ・Kali LinuxをVagrantにインストールする
- ・【Tomcat】Apache+Tomcat連携で、特定のディレクトリのみTomcatにする方法
- ・【PHP】HTTPDの溜まりきったログを一気に削除する方法
- ・Macでトンネル接続してFTP/SFTP接続する簡単な方法
- ・【.htaccess】httpアクセスをhttpsに強制リダイレクトで、特定のファイルやディレクトリを除外する方法
- ・【Linux】DNSの向けられていないテストサーバーで、テスト証明書を3分以内に発行する方法
インターネット黎明期から運営している生きる化石、Meteoric Streamへようこそ!
