收到阿里云服务器的异地登录的报警后,赶紧看看。服务器马上要迁移到阿里金融云,会提高安全级别,但是“近乡情更怯”,最近老是有不祥的预感,特别是公司融资新闻出来后,各类服务器攻击明显增加。
马上确定一下服务端所有同事都没有登录服务器,。
netstat -an |grep ip 用这个命令找到对应IP, 看到对方登录端口为22,正是ssh连接方式;
netstat -anpt |grep 124 进一步确定是哪个用户名登录的, 发现是d**
赶紧改密码,
~# who 查看当前登录情况, 把异常ip的登录踢了。
如果是root帐号,其实直接who查看,根据IP查看也行,一步到位的。