netstat подозрительные сокеты ssh

Question

netstat подозрительные сокеты ssh

Когда я запускаю netstat -t на моем сервере, я получаю следующее:

-sshd 14369 root 3u IPv4 1317773 0t0 TCP localhost: ssh-> 82.77.64.139:62334 (УСТАНОВЛЕНО) -sshd 14494 root 3u IPv4 1319053 0t0 TCP localhost: ssh-> 218.87.109.151:22536 (ESTABLISHED 14shd5dvd4d4d4dsdhdh) 1319053 0t0 TCP localhost: ssh-> 218.87.109.151:22536 (УСТАНОВЛЕНО)

При наборе w никто не появляется, кроме меня от 82.77.64.139.

Это руткит?

-1

sockets ssh netstat rootkit

Источник

user5588639 18 июл '17 в 14:26

1 ответ

Другие вопросы по тегам sockets ssh netstat rootkit

user5588639 19 июл '17 в 07:41 2017-07-19 07:41 · Answer 1 · 2017-07-19 07:41

Итак, похоже, что если вы telnet к указанному порту и запускаете netstat, соединение УСТАНАВЛИВАЕТСЯ. Не знал этого. Вероятно, кто-то сканировал порты, к счастью, никаких бэкдоров нет

0

Источник

user5588639 19 июл '17 в 07:41