何かが私のシステムに入ろうとしていて、何かが私のシステムに入ってきて、私のデータベースを再構築するプロセスがあると思います。今はメールを閉じたのにメール発送記録がなくて止まったようです。
これは私の最後のログイン時間の10:39:05 UTCです:
ssh [email protected]
[email protected]'s password:
Last failed login: Sun Aug 14 10:31:45 UTC 2016 [8 minutes prior] from 116.31.116.18 on ssh:notty
There were 222 failed login attempts since the last successful login.
Last login: Sun Aug 14 04:11:35 2016 [previous evening, this was me] from 123.456.789.012 (my IP)
このサーバーを使用する人は私だけです。または、以下116.31.116.18に基づくオーストラリア外のIPアドレス。http://whois.urih.com/record/116.31.116.18/
昨夜、私はこうしました:
service crond stop
crondが非アクティブ状態だったのですが今朝再びアクティブ状態だと言いましたね。
cronを完全に削除する方法は?今のところ、これは安全な賭けになるでしょう。
ベストアンサー1
コードスニペットには、システムに侵入している人は表示されず、誰かが試しているものだけが表示されます。残念ながら、これは完全に正常です。 どのTCP / 22がオンになっているインターネットに表示されているコンピュータは、何度もログインしようとします。次のいずれかを実行すると、成功の可能性を減らすことができます。
ルートログインは許可されません。一般ユーザーを使用(または作成)
PermitRootLogin noしてsshd_config。パスワードを使用しないでください。公開鍵認証の設定どのシステムは公に表示され、設定されたエントリに対するすべてのパスワード試行をブロックします
PasswordAuthentication no。このディレクティブを使用してログインできるユーザー(おそらく自分だけ)を指定します(またはより複雑な設定の場合は、およびの
AllowUsers適切な組み合わせを使用します)。DenyUsersAllowUsersDenyGroupsAllowGroups
cronの場合、これを停止する方法は、Linuxの機能と使用しているcrond機能によって異なります。個々のユーザーのcrontabの代わりにデーモンを無効にするには、次のようにします。
service cron stop
または
systemctl stop cron
停止して再度表示される場合は、そのデーモンのエントリが/etc/inittabないことを確認してください。respawn