Кто-то подключился по ssh?

0

0

Собственно у меня в конфиге ssh директивой Allowusers установлено пускать только меня. Но захожу как-то, смотрю список процессов и вижу root 2689 0.0 0.4 6760 2168 ? Ss 10:40 0:00 sshd: [accepted] sshd 2690 0.0 0.2 6760 1140 ? S 10:40 0:00 sshd: [net]

Смотрю netstat --numeric-ports вижу tcp 0 0 192.168.1.2:22 89.107.228.85:26995 TIME_WAIT tcp 0 0 192.168.1.2:22 89.107.228.85:26456 TIME_WAIT

Статус соединения TIME_WAIT, но почему тогда в процессах показываеся, что кто-то залогинен?

Как такое возможно?

Ссылка

←	Скрытая фильтрация трафика

Создание общедоступной видеотеки на ubuntu

→

man who
в процессах наверное показано что у тебя демон висит и слушает порт

anonizmus ★
(21.02.10 13:35:55 MSK)

Ссылка

вполне правдоподобно. Например «root 2689 0.0 0.4 6760 2168 ? Ss 10:40 0:00 sshd: [accepted]» означает что бежит сервер sshd из-под пользователя root, а «tcp 0 0 192.168.1.2:22 89.107.228.85:26995 TIME_WAIT» означает что кто-то недавно пытался с 89.107.228.85 подсоедениться к 22-ому порту. Но это не значит что это им удалось, просто была попытка. Посмотри /var/log/auth.log

pupok ★★
(21.02.10 13:37:35 MSK)