Windowsソフト、iPhoneアプリ、ゲーム音楽素材の「Meteoric Stream」 -> 資料室 -> サーバー関連 -> 「root@notty」って何者?

「root@notty」って何者?

sshでサーバーにログインして、「ps aux」でプロセスを確認すると、なにやら、「ssh: root@notty」のような、怪しいプロセスが・・・。

root 87515 0.0 0.0 104342 2345 ? Ss 10:13 0:00 sshd: root@notty


あと、「lastb」コマンドで、ログイン失敗履歴を見る事が出来るのですが、そこでもnotty表記が。

root ssh:notty 123.456.789.012 Wed Aug 21 10:13 - 10:13 (00:00)


怪しい!!

・・・と思いましたが、結論は、自分がログイン失敗しただけでした(爆)

でも、一瞬ドキッとしましたよ。
nottyって、なんだかハッカーっぽい名前のように見えます。

ハッキングされたのか!?と思ってしまいました・・・。

ちなみに、nottyとは、「no tty」の略で、端末が割り当てられていない、という意味だそうです。


紛らわしい!!!!


root@nottyが現れたからと言って、ハッキングが成功されたわけではないので、ご安心を!

あっ、でも、自分以外が勝手にsshでログインしようと試みている可能性もありますので、その場合は要注意です。

「tail /var/www/secure」や、「cat /var/www/secure/ | grep root」などで、怪しい奴が居ないかどうか確認しましょう。

怪しいIPアドレスをブロックしたい場合は、

iptables -I INPUT -s 123.456.789.102 -j DROP

みたいな感じでiptablesに追記し、

/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart

で、反映させれば拒否れます。


この記事の最終更新日:2019/07/23
最初に記事を書いた日:2019/07/23

この記事をシェアする

このエントリーをはてなブックマークに追加

関連記事

Spotifyでフォローする

Meteoric Streamについて

運営者情報

開発を依頼したい

Windowsソフト、iPhoneアプリ、ゲーム音楽素材の「Meteoric Stream」 -> 資料室 -> サーバー関連 -> 「root@notty」って何者?