Я только что сделал 'netstat -a' на моей машине с FreeBSD. Я обнаружил следующее:
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 40 turban.ssh host90.embarqser.60230 ESTABLISHED
tcp4 0 0 turban.ssh host90.embarqser.59985 LAST_ACK
tcp4 0 0 turban.ssh host90.embarqser.47224 TIME_WAIT
tcp4 0 0 turban.ssh host90.embarqser.9304 LAST_ACK
Может ли кто-нибудь вторгаться в мою машину? Как вы видите, мое имя хоста - "тюрбан". Я действительно «новичок» в отношении безопасности системы. Может ли кто-нибудь просветить меня?
Из /var/log/auth.log
, много ошибок, таких как:
4 мая 20:07:10 turban sshd [47801]: сбой интерактивной клавиатуры /pam для недопустимого резервного копирования пользователя с порта 76.7.43.90 11831 ssh2
4 мая 20:07:13 turban sshd [47804]: ошибка: PAM: ошибка аутентификации для бина из 76.7.43.90 ...