-
Pregunta General
Que significa estas lineas de abajo en un vps:
fd on host1.latan-py.xyz: Suspicious process running under user nobody
Time: Wed Aug 11 18:26:51 2021 -0500
PID: 3722 (Parent PID:3716)
Account: nobody
Uptime: 506 seconds
Executable:
/usr/local/lsws/bin/lshttpd.6.0.7
Command Line (often faked in exploits):
litespeed (lshttpd – #02)
Network connections by the process (if any)and this
lfd on host1.latan-py.xyz: blocked 209.141.45.246 (US/United States/cciccl11.cn)
Time: Wed Aug 11 18:54:24 2021 -0500
IP: 209.141.45.246 (US/United States/cciccl11.cn)
Failures: 5 (sshd)
Interval: 3600 seconds
Blocked: Permanent Block [LF_SSHD]Log entries:
Aug 11 18:48:34 host1 sshd[6976]: Did not receive identification string from 209.141.45.246 port 51140
Aug 11 18:54:19 host1 sshd[7711]: Invalid user oracle from 209.141.45.246 port 39716
Aug 11 18:54:19 host1 sshd[7713]: Invalid user admin from 209.141.45.246 port 40250
Aug 11 18:54:20 host1 sshd[7715]: Invalid user testuser from 209.141.45.246 port 40886
Aug 11 18:54:20 host1 sshd[7717]: Invalid user test from 209.141.45.246 port 41418 -
3 Replies
-
Hola David, no encuentro un VPS contratado en Nodored bajo tu cuenta ¿Dónde estas viendo esos registros?
-
esos registros es en un vps que tengo para pruebas y anoche me llegaron varios email con esas informaciones, solo postee para ver si me dan una mano solo diciendome que significan
-
Parecen ser procesos sospechosos y bloqueso de CSF Firewall. Tu proveedor del VPS deberia poder ayudarte con el tema a profundidad ya que no podemos brindarte un soporte extendido fuera de nuestra infraestructura.
Log in to reply.