我们正在调查此文件/var/logs/auth.logs
并显示:
(问题1:)这是否可能是黑客攻击?
使用此网站https://www.abuseipdb.com/check/59.173.173.107我可以跟踪IP地址的来源。
我也运行此命令last
并显示:
任何人都可以告诉我这是什么?谢谢!
(问题2:) last和auth.logs的区别是什么?
(问题3:)什么是CRON[17637]
和sshd[17686]
?
(问题4:)这一行意味着什么,Received disconnect from 59.173.173.107: 11: Normal Shutdown, Thank you for playing [preauth]
?
(问题5:)这是正常的吗?每个人总能得到这个吗?
答案 0 :(得分:1)
1。)它不是
2.)last
更具可读性。 auth.logs
是last
的完整信息。
3.)sshd[]
是使用pem通过ssh访问服务器的人,而cron是由aws构建的。
4.)有人试图访问您的服务器但失败并留下备注thank you for playing
。它是一个机器人。不是黑客。每个人都收到这个甚至没有在aws,但其他托管网站。不是黑客尝试它就是这样。
5.)是的。已经在第4号回答了。