我租用的云主机被黑了,多出来了奇怪的用户。可以查到用户是通过tty登录的。
而一般远程登录都是pts登录的,而且能记录登录的ip地址。所以怀疑是他们的主机被黑,导致我的客户机系统受攻击。但是他们坚持是我自己系统的问题。
leetom@S152:~$ last -x ayn1
ayn1 tty1 Wed Oct 28 18:59 - 19:01 (00:02)
ayn1 tty1 Wed Oct 28 18:55 - 18:59 (00:03)
在他们提供的web控制台中能查到如下的创建用户的命令。web控制台并没有异常登录的信息。
root@(none):/# useradd -o -u 0 -g 0 -M -d /root -s /bin/bash ayn1
他们说这些用户有可能是通过脚本创建的,有可能吗?
我沒記錯的話你按Ctrl+Alt+F1就會到tty1介面了...
還有如果Ubuntu不裝圖形介面(例如Server版本)的話預設登入也是tty介面(如果沒記錯的話...)