axfelix@shoebox:~$ ps aux | grep sshd
root 1182 0.0 0.0 65612 6620 ? Ss Apr28 0:02 /usr/sbin/sshd -D
root 1857 1.0 0.0 107080 7052 ? Ss 11:23 0:00 sshd: root [priv]
sshd 1858 0.0 0.0 66956 3228 ? S 11:23 0:00 sshd: root [net]
root 1859 1.2 0.0 107080 7160 ? Ss 11:23 0:00 sshd: root [priv]
sshd 1860 0.0 0.0 66956 3220 ? S 11:23 0:00 sshd: root [net]
axfelix 1862 0.0 0.0 15240 936 pts/5 S+ 11:23 0:00 grep --color=auto sshd
axfelix@shoebox:~$ pstree -p 1182
sshd(1182)─┬─sshd(1859)───sshd(1860)
└─sshd(1863)───sshd(1864)
axfelix@shoebox:~$ pstree -p 1182
sshd(1182)─┬─sshd(1884)───sshd(1885)
└─sshd(1886)───sshd(1887)
Есть идеи, что это такое?
Это - нормальное поведение, когда кто-то пытается соединиться с Вашим компьютером. Существует два новых процесса для каждого соединения. И все общедоступные IP-адреса в дикой природе Интернета сканируются ботами, хакером или просто исследователями.
, Если Вы планируете выполнить ssh на общедоступном IP (или передающий на маршрутизаторе Вашему ПК), это - хорошая идея отключить аутентификацию по паролю и настроить fail2ban
, по крайней мере.
О, похож на кого-то, пытался ворваться в мою машину :)
Выключенный порт 22 передающих правила о моем маршруте на данный момент, и они ушли.
gtk3-nocsd
? – Guss 25 January 2018 в 23:32