我租用的云主机被黑了,多出来了奇怪的用户。可以查到用户是通过tty登录的。
而一般远程登录都是pts登录的,而且能记录登录的ip地址。所以怀疑是他们的主机被黑,导致我的客户机系统受攻击。但是他们坚持是我自己系统的问题。
leetom@S152:~$ last -x ayn1
ayn1 tty1 Wed Oct 28 18:59 - 19:01 (00:02)
ayn1 tty1 Wed Oct 28 18:55 - 18:59 (00:03)在他们提供的web控制台中能查到如下的创建用户的命令。web控制台并没有异常登录的信息。
root@(none):/# useradd -o -u 0 -g 0 -M -d /root -s /bin/bash ayn1他们说这些用户有可能是通过脚本创建的,有可能吗?
没记错的话你按Ctrl+Alt+F1就会到tty1界面了...
还有如果Ubuntu不装图形界面(比如Server版本)的话默认登录也是tty界面(如果没记错的话...)