Scris pe

Am fost hackuit de root@notty?

Daca vezi sshd: root@notty in output-ul comenzii ps aux si te intrebi ce este acest notty si daca este numele unui calculator a unui hacaker, nu te ingrijora (cum am facut eu), notty insesamna doar no tty.

Cand te loghezi intr-o masina cu linux, terminalul va aparea in lista proceselor ca tty (de ex. tty7). Daca te loghezi intr-o masina remote cu ssh vei vedea ceva de genul root@pts/0.

Totusi, daca o conexiune este facuta via sftp sau copiezi fisiere cu protocolul scp, atunci in lista proceselor se va vedea no tty (notty).

Daca totusi te ingrijorezi ca cineva s-ar putea sa fie in serverul tau, vezi ce iti returneaza comanda ps auxf ca si tree de procese, sau vezi comanda netstat -vatn ca sa vezi toate conexiunile TCP active.

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Copyright © 2024 toate drepturile
nu sunt
rezervate. Faceti ce vreti, e o tara libera.
Cred ca nu mai are rost sa zic, dar tema e facuta de mine cu Tailwind CSS. Gasesti codul sursa aici.
Inca folosesc WordpPess 🧡. Tema e insa custom Laravel 😎.