linux – 当有人在我的服务器上以root用户身份登录时该怎么办

我有一台服务器运行Debian 6.0并安装了logcheck.
昨天我收到这条消息:
Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net,ip=2.140.77.4).

我不知道这是谁,我怀疑他是偶然的.

现在,我该怎么办?

我做的第一件事是禁用ssh密码验证并切换到公钥/私钥.我还检查了authorized_keys文件,只看到了我的公钥

接下来是什么?

我怎么知道另一个人在我的机器上做了什么?

解决方法

我相信这是一个一直存在于 far too long的错误,它已在以后的版本(6.0p1)中修复.

通过尝试从受限制的主机连接到系统,使用不同的密钥并查看您获得的消息,可以相当容易地验证这一点.

相关文章

文章浏览阅读1.8k次,点赞63次,收藏54次。Linux下的目录权限...
文章浏览阅读1.6k次,点赞44次,收藏38次。关于Qt的安装、Wi...
本文介绍了使用shell脚本编写一个 Hello
文章浏览阅读1.5k次,点赞37次,收藏43次。【Linux】初识Lin...
文章浏览阅读3k次,点赞34次,收藏156次。Linux超详细笔记,...
文章浏览阅读6.8k次,点赞109次,收藏114次。【Linux】 Open...