เอาต์พุตนี้หมายความว่า IP นี้เชื่อมต่อกับ SSH หรือไม่
root@ubuntu:/home/stg03# lsof -i
sshd 16782 root 3u IPv4 59791433 0t0 TCP 192.168.3.237:ssh->**58.218.198.156:53245** (ESTABLISHED)
sshd 16783 sshd 3u IPv4 59791433 0t0 TCP 192.168.3.237:ssh->**58.218.198.156:53245** (ESTABLISHED)
เพราะทุกครั้งที่ IP นี้ถูกเปลี่ยนแปลงในผู้ฟังและมันไม่ได้เป็นของฉัน IP จีน
sshd 16687 root 3u IPv4 59787130 0t0 TCP 192.168.3.237:ssh->**221.194.47.205**:39660 (ESTABLISHED)
sshd 16688 sshd 3u IPv4 59787130 0t0 TCP 192.168.3.237:ssh->**221.194.47.205**:39660 (ESTABLISHED)
ฉันลบส่วนที่สองเนื่องจากเป็นคำถามที่แตกต่างกัน (และเป็นไปไม่ได้ที่จะตอบด้วยบิตของผลลัพธ์ที่คุณให้มา)
—
schroeder
ฉันรู้ว่าคุณกำลังพยายามหาว่าเซิร์ฟเวอร์ของคุณถูกบุกรุก แต่คำถามนี้ไม่ได้เกี่ยวกับความปลอดภัย คุณกำลังพยายามตีความผลลัพธ์ของเครื่องมือ commandline ที่ไม่ใช่ความปลอดภัย ถ้าคุณค้นหา
—
schroeder
lsof หน้าคนของคุณจะเห็นว่าใช่มีการเชื่อมต่อ SSH ESTABLISHED
และเนื่องจากการเชื่อมต่อ TCP นั้นไม่ได้หมายความว่าพวกเขาได้ทำการรับรองความถูกต้องแล้ว คุณตรวจสอบบันทึกการตรวจสอบสิทธิ์ของคุณหรือไม่
—
multithr3at3d