document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2024-12-29 21:41:00 +08:00
Code Issues Packages Projects Releases Wiki Activity
fc3b32c53b
TranslateProject/translated/tech/20110917 Have I been hacked by root-notty- - Sysadmin World.md

1.2 KiB
Raw Blame History

我是被 root@notty 黑了吗?

当你在 ps aux 的输出中看到 sshdroot@notty 时会觉得很奇怪吧,notty 算是哪门子的主机,是不是黑客计算机的名字啊。不过不用担心; notty 仅仅是表示 no tty 而已。

当你在本地登陆 linux 机器时,登陆终端会在进程列表中显示为 tty( 比如。tty7)。若你通过 ssh 登陆一台远程服务器,则会看到类似 root@pts/0 这样的东西。

而若某个连接是由 sftp 或者是由 scp 拷贝文件而创建的,则该连接会会显示成 no tty (notty)。

如果你仍然想知道服务器上发生了什么事情,可以检查 ps auxf 的输出来查看进程树,或者运行 netstat -vatn 来检查所有的 TCP 连接。

via: http://www.sysadminworld.com/2011/ps-aux-shows-sshd-rootnotty/

作者:sysadminworld 译者:lujun9972 校对:校对者ID

本文由 LCTT 原创编译,Linux中国 荣誉推出