【发布时间】:2015-03-30 17:45:50
【问题描述】:
我正在使用 Linux (SLES) 操作系统的云服务上维护虚拟机。在某些时候,有人登录,做了一些重要的事情(例如,所有文件上的 chmod 777 等),以及他所做的其他一些事情,搞砸了系统。
如果他真的破解了它也就不足为奇了,但是......
虚拟机托管在 VPN 内部(无法从 VPN 外部访问),last root 命令指定通过tty1 (!!!) 连接的用户,没有 IP 地址,而我的所有连接、root 和用户都是 @987654323 @。
我的想法(不像我是专家)得出的结论是,该用户必须具有对云服务的物理(?)访问权限,因为 tty 可以在本地访问。 这意味着,如果这是真的,“攻击者”必须是来自云服务托管公司内部的人。
问题: 有什么方法可以使用 ttyX 远程连接到服务器/云服务虚拟机?
在您发现错误的任何地方纠正我;正如我提到的,我不是专家,但我非常愿意学习。
【问题讨论】:
-
大多数托管商提供的管理控制台不是以一种或另一种方式模拟物理连接吗?
-
感谢您提供信息,并让我的问题更合适。