Windowsソフト、iPhoneアプリ、ゲーム音楽素材の「Meteoric Stream」 -> 資料室 -> サーバー関連 -> 「root@notty」って何者?
縺雁ー城▲縺遞シ縺弱↑繧峨昴う繝ウ繝医し繧、繝GetMoney!

「root@notty」って何者?

sshでサーバーにログインして、「ps aux」でプロセスを確認すると、なにやら、「ssh: root@notty」のような、怪しいプロセスが・・・。

root 87515 0.0 0.0 104342 2345 ? Ss 10:13 0:00 sshd: root@notty
あと、「lastb」コマンドで、ログイン失敗履歴を見る事が出来るのですが、そこでもnotty表記が。
root ssh:notty 123.456.789.012 Wed Aug 21 10:13 - 10:13 (00:00)
怪しい!! ・・・と思いましたが、結論は、自分がログイン失敗しただけでした(爆) でも、一瞬ドキッとしましたよ。 nottyって、なんだかハッカーっぽい名前のように見えます。 ハッキングされたのか!?と思ってしまいました・・・。 ちなみに、nottyとは、「no tty」の略で、端末が割り当てられていない、という意味だそうです。
紛らわしい!!!!
root@nottyが現れたからと言って、ハッキングが成功されたわけではないので、ご安心を! あっ、でも、自分以外が勝手にsshでログインしようと試みている可能性もありますので、その場合は要注意です。 「tail /var/www/secure」や、「cat /var/www/secure/ | grep root」などで、怪しい奴が居ないかどうか確認しましょう。 怪しいIPアドレスをブロックしたい場合は、 iptables -I INPUT -s 123.456.789.102 -j DROP みたいな感じでiptablesに追記し、 /etc/rc.d/init.d/iptables save /etc/rc.d/init.d/iptables restart で、反映させれば拒否れます。

この記事の最終更新日:2019/07/23
最初に記事を書いた日:2019/07/23

この記事をシェアする

このエントリーをはてなブックマークに追加

関連記事

資料室のトップに戻る
Windowsソフト、iPhoneアプリ、ゲーム音楽素材の「Meteoric Stream」 -> 資料室 -> サーバー関連 -> 「root@notty」って何者?
▲Top English