【问题标题】:Someone has SSH access to my server but I can't figure out how?有人可以通过 SSH 访问我的服务器,但我不知道怎么做?
【发布时间】:2016-03-19 18:32:18
【问题描述】:

我有一个带有 WHM/cPanel 的专用服务器,我正在使用 git 在上面管理一个站点。

我一直在将提交推送到服务器并决定检查日志并注意到还有另一个人也在将更改推送到服务器。

我已更改所有服务器密码(root 和 cPanel 用户,没有其他用户),cPanel 中没有 SSH 密钥,WHM 中只有一个用于 root 用户的 SSH 密钥(我用自己的密码添加)。 没有 FTP 用户。

还有其他方法可以访问服务器吗?也许我在 WHM/cPanel 中缺少一个设置/页面?

编辑: 这个其他人所做的更改不是恶意的。事实上,它们似乎是相当不错的变化。 我曾尝试联系此人,但没有任何回应。 git repo 在服务器上,归“root”所有,所以我认为有人访问它的唯一方法是通过 SSH - 我可能在这里错了,我只是对所有这些都是新手:\

【问题讨论】:

  • git 仓库的权限是什么?谁在sudo 组中?如果只有你对 git repo 有写权限,并且没有人是 sudo 或具有 root 访问权限,那么我看不出有人如何推送到存储库
  • 还有另一个人也在将更改推送到服务器” - 这个人是谁?提交是恶意的吗?即,从您的问题中不清楚这是否是企图破解您的网站。你怎么知道连接是通过 ssh 的?您是否查看了最近的 ssh 登录尝试?方法如下:unix.stackexchange.com/q/127432/87169
  • 是您自己从另一台计算机推送更改吗?
  • @hbhb - 只有 root 在 sudo 组中
  • @ArjunShankar - 只有 root 在 sudo 组中,更改不是恶意的,我相信它是通过 SSH,因为它是一个 git push 并且 git repo 仅对 root 可用,我已经修改了root密码

标签: git ssh cpanel whm


【解决方案1】:

要检查登录服务器的用户的详细信息并跟踪他们的 IP 地址并了解他们当前正在执行的命令,您需要使用命令 w 我已经给出了输出示例下面的命令:

root@ping [~]# w
 00:15:17 up 73 days, 12:29,  2 users,  load average: 0.54, 0.31, 0.38
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                16Jan16 49days  0.01s  0.01s -bash
root     pts/0    125.62.97.30     00:15    1.00s  0.03s  0.00s wping

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-01-08
    • 1970-01-01
    • 2022-06-16
    • 1970-01-01
    • 2010-11-26
    • 1970-01-01
    相关资源
    最近更新 更多