V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
leetom
V2EX  ›  Linux

用户在什么情况下才是用 tty 登录的

  •  
  •   leetom · 2015-10-29 16:39:37 +08:00 · 4837 次点击
    这是一个创建于 3318 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我租用的云主机被黑了,多出来了奇怪的用户。可以查到用户是通过 tty 登录的。
    而一般远程登录都是 pts 登录的,而且能记录登录的 ip 地址。所以怀疑是他们的主机被黑,导致我的客户机系统受攻击。但是他们坚持是我自己系统的问题。

    leetom@S152:~$ last -x ayn1
    ayn1     tty1                          Wed Oct 28 18:59 - 19:01  (00:02)
    ayn1     tty1                          Wed Oct 28 18:55 - 18:59  (00:03)
    

    在他们提供的 web 控制台中能查到如下的创建用户的命令。 web 控制台并没有异常登录的信息。

    root@(none):/# useradd -o -u 0 -g 0 -M -d /root -s /bin/bash ayn1
    

    他们说这些用户有可能是通过脚本创建的,有可能吗?

    10 条回复    2017-02-15 19:57:19 +08:00
    oska874
        1
    oska874  
       2015-10-29 17:17:34 +08:00
    本地, ctrl+alt+F1 登录的。
    leetom
        2
    leetom  
    OP
       2015-10-29 17:29:41 +08:00
    @oska874 这个我知道,关键是,我现在出现的这种情况肯定不是这样子登录的。
    zealot0630
        3
    zealot0630  
       2015-10-29 20:25:55 +08:00
    vnc 也算
    zealot0630
        4
    zealot0630  
       2015-10-29 20:26:24 +08:00
    补充:运营商提供的 vnc 服务 不是你自己机器里面装的
    realpg
        5
    realpg  
       2015-10-29 21:47:27 +08:00
    云服务器提供商的 web 控制台可能映射到 tty1
    salmon5
        6
    salmon5  
       2015-10-30 09:31:42 +08:00
    KVM 的服务器,可用通过自定义的端口到 VNC 登录到 console 。
    leetom
        7
    leetom  
    OP
       2015-11-01 13:30:45 +08:00
    @zealot0630 也就是说,这两个登录肯定是运营商他们的问题?
    leetom
        8
    leetom  
    OP
       2015-11-01 19:47:22 +08:00
    @salmon5 服务商可能是用的 KVM ,远程登录到 tty 吗?我没有装 vnc
    salmon5
        9
    salmon5  
       2015-11-01 20:37:31 +08:00
    @leetom 俺说的 KVM 是自己的服务器主机装的,服务商的话 KVM 可能不支持直接 VNC ,而是服务商经过二次开发,通过网页形式来 VNC 的,当然网页也相对安全。(阿里云通过网页登陆虚机的 console )
    hadoop
        10
    hadoop  
       2017-02-15 19:57:19 +08:00 via Android
    lz 查出来 tty 登录原因了吗?我今天也遇到了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1911 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:25 · PVG 00:25 · LAX 08:25 · JFK 11:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.