Так это сервер твой как прокси сейчас для кого то работает

лол

шо делать?

1. Кильни сессии ssh 0. Смени пароль рута

как кильнуть?

Ну и порт тоже для ssh

как эт овсе сделать

Какая ос?

не помню, дебиан или убунту

Выполни команду w

Увидишь под кем сейчас подключены

чет не понял под кем

Ты сам с консоли или через ssh подключен?

через isp manager захожу в выполнить команду

как убить ssh 0?

Что за сервер, это не vps?

да вроде vps

а от чего поменять пароль чтобы мой сервер не могли использовать?

А тебе вообще ssh нужен?

нз

мне нет

а клиенту мб

хз

так если мой сервер используют как прокси, то атка идет не из сервера а от когото через мой серв?

Клиенту? Может он по ftp ходит? Или у него и уточнить - возможно клиент сервер как прокси использует

Это просто хостинг клиента, там лежит 2 моих сайта которые я ему делал, все делал через фтп, но в будущем может им пригодится ssh хз

так если мой сервер используют как прокси, то атка идет не из сервера а от когото через мой серв?

?

как мне щас обрубить эти соеденения?

Тогда отключи ssh до востребования

а как его отключить?

service sshd stop

а врубить эго вирус не сможет или некто плохой ?

написало это root# service sshd stop sshd: unrecognized service

и я првоерил ssh соеденения все равно есть

может, если у вируса есть привилегии root

service ssh stop

root# service ssh stop Stopping OpenBSD Secure Shell server: sshd.

все равно соеденения есть

все равно соеденения есть

Как определяешь?

ss -o state established '( dport = :ssh or sport = :ssh )'

шо делать?

почитал в интернете что запретить root пользователю ssh , это в моем случае поможет?

tcpkill есть на сервере?

я хз

а что это

Запусти команду

/bin/sh: 1: tcpkill: not found

шо делать?

ппц, уже все перерыл

netstat -anp |\ grep ':22 ' |\ grep ESTABLISHED awk '{print $7}' |\ cut -d \/ -f1 |\ grep -oE "[[:digit:]]{1,}" |\ xargs kill

Засада

chkconfig ssh off reboot

chkconfig ssh off reboot

вместе или по отдельности выполнить?

Сперва отмени загрузку ssh при запуске

/bin/sh: 1: chkconfig: not found

uname -a

выруби авторизацию по паролю и забей

выруби авторизацию по паролю и забей

а как тогда будет можно подключиться?И как вырубить?

если сильно мешает и есть статичный адрес, можешь ограничить доступ на ссх порт в айпитаблах

а как тогда будет можно подключиться?И как вырубить?

по ключу

хз шо делать, нече не понял

а как тогда будет можно подключиться?И как вырубить?

как выключить - есть куча манов в интернетах

ERROR: S client not available

авторизация ssh?

Вырубить?

пишешь в гугле sshd выключить авторизацию по паролю

и там поди первая ссылка сразу будет что нужно

а как мне редактировать файл через isp манагер?

PasswordAuthentication no

про ключи сначала прочитай

бля авторизация паролю

а может просто пароль поменять?

systemctl disable ssh

или как хэто работает

пздц

cd /etc/init.d; ls

выведо дофига слов

и ниже еще есть

Среди них ssh

да

есть

cat /etc/init.d/ssh

код вывело

че именно искать?

Перенеси этот файл в другую папку

как?

mv /etc/init.d/ssh /root/ssh

нече не вывело

Еще раз cat /etc/init.d/ssh

нет директории

Если пусто, то reboot