Server-side | |

Am fost hackuit de [email protected]?


Daca vezi sshd: [email protected] in output-ul comenzii ps aux si te intrebi ce este acest notty si daca este numele unui calculator a unui hacaker, nu te ingrijora (cum am facut eu), notty insesamna doar no tty.

Cand te loghezi intr-o masina cu linux, terminalul va aparea in lista proceselor ca tty (de ex. tty7). Daca te loghezi intr-o masina remote cu ssh vei vedea ceva de genul [email protected]/0.

Totusi, daca o conexiune este facuta via sftp sau copiezi fisiere cu protocolul scp, atunci in lista proceselor se va vedea no tty (notty).

Daca totusi te ingrijorezi ca cineva s-ar putea sa fie in serverul tau, vezi ce iti returneaza comanda ps auxf ca si tree de procese, sau vezi comanda netstat -vatn ca sa vezi toate conexiunile TCP active.

 

Postari asemanatoare

Leave a Reply

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.