我这样算是被黑了吗?
刚刚登上去阿里云,查看了一下lastb,发现了这样的情况:
root@iZ28ixp0n70Z:~# lastb
support ssh:notty 109.161.198.36 Thu Apr 7 17:08 - 17:08 (00:00)
support ssh:notty 109.161.198.36 Thu Apr 7 17:08 - 17:08 (00:00)
root ssh:notty 109.89.159.19 Mon Apr 4 22:39 - 22:39 (00:00)
root ssh:notty 213.182.96.27 Mon Apr 4 11:29 - 11:29 (00:00)
root ssh:notty 213.182.96.27 Mon Apr 4 11:27 - 11:27 (00:00)
root ssh:notty 2.234.148.20 Fri Apr 1 12:09 - 12:09 (00:00)
root ssh:notty 31.204.83.14 Fri Apr 1 09:17 - 09:17 (00:00)
发现有德国和法国的 ip(百度查到 ip)通过 root 登录过,可以确定,绝对不是我自己登录的,我这段时间没上来过,不过很奇怪是ssh:notty,这样时被黑了吗?还是有什么服务?
本文由 vps网友提供,转载请注明出处
本文链接: https://www.vpsvsvps.com/discuss/a/1676471745466339328.html
