sshでサーバーにログインして、「ps aux」でプロセスを確認すると、なにやら、「ssh: root@notty」のような、怪しいプロセスが・・・。
root 87515 0.0 0.0 104342 2345 ? Ss 10:13 0:00 sshd: root@notty
あと、「lastb」コマンドで、ログイン失敗履歴を見る事が出来るのですが、そこでもnotty表記が。
root ssh:notty 123.456.789.012 Wed Aug 21 10:13 - 10:13 (00:00)
怪しい!!
・・・と思いましたが、結論は、自分がログイン失敗しただけでした(爆)
でも、一瞬ドキッとしましたよ。
nottyって、なんだかハッカーっぽい名前のように見えます。
ハッキングされたのか!?と思ってしまいました・・・。
ちなみに、nottyとは、「no tty」の略で、端末が割り当てられていない、という意味だそうです。
紛らわしい!!!!
root@nottyが現れたからと言って、ハッキングが成功されたわけではないので、ご安心を!
あっ、でも、自分以外が勝手にsshでログインしようと試みている可能性もありますので、その場合は要注意です。
「tail /var/www/secure」や、「cat /var/www/secure/ | grep root」などで、怪しい奴が居ないかどうか確認しましょう。
怪しいIPアドレスをブロックしたい場合は、
iptables -I INPUT -s 123.456.789.102 -j DROP
みたいな感じでiptablesに追記し、
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
で、反映させれば拒否れます。
この記事の最終更新日:2019/07/23
最初に記事を書いた日:2019/07/23
この記事をシェアする
関連記事