【问题标题】:Linux TTY remotely远程 Linux TTY
【发布时间】:2015-03-30 17:45:50
【问题描述】:

我正在使用 Linux (SLES) 操作系统的云服务上维护虚拟机。在某些时候,有人登录,做了一些重要的事情(例如,所有文件上的 chmod 777 等),以及他所做的其他一些事情,搞砸了系统。

如果他真的破解了它也就不足为奇了,但是...... 虚拟机托管在 VPN 内部(无法从 VPN 外部访问),last root 命令指定通过tty1 (!!!) 连接的用户,没有 IP 地址,而我的所有连接、root 和用户都是 @987654323 @。

我的想法(不像我是专家)得出的结论是,该用户必须具有对云服务的物理(?)访问权限,因为 tty 可以在本地访问。 这意味着,如果这是真的,“攻击者”必须是来自云服务托管公司内部的人。

问题: 有什么方法可以使用 ttyX 远程连接到服务器/云服务虚拟机?

在您发现错误的任何地方纠正我;正如我提到的,我不是专家,但我非常愿意学习。

【问题讨论】:

  • 大多数托管商提供的管理控制台不是以一种或另一种方式模拟物理连接吗?
  • 感谢您提供信息,并让我的问题更合适。

标签: linux security


【解决方案1】:

根据hypevisor的不同,它提供了一个远程控制台,因此,它是一种从远程位置连接的本地控制台。还有一个ipmi协议可以连接hypervisor,使用sol(serial-over-lan)命令。

除此之外,用户可能正在使用 VNC 进行连接,这也将显示为 tty 连接

IPMI SOL:http://www.alleft.com/sysadmin/ipmi-sol-inexpensive-remote-console/

远程 qemu 访客控制台:How to switch to qemu monitor console when running with "-curses"

客人的VNC:https://askubuntu.com/questions/262700/qemu-kvm-vnc-support

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-05-13
    相关资源
    最近更新 更多