Приобрел новый неуправляемый vps (centos7) несколько дней назад. Я позаботился обо всем начальном: отключил вход в систему с правами root, настроил брандмауэр и т. Д.
И теперь я устанавливал apache, php, mysql и однажды мне просто захотелось проверить зарегистрированных пользователей, поэтому я набрал who -s и получил:
корень hvc0 27.12.2014 00:04
me pts / 0 2014-12-29 01:37 (xxxxxxxxxxxxxxxxxxxxxxx) <--- это я
И я был удивлен, увидев, что root находится в системе в течение 2 дней. Это нормально или это кто-то взломал мои vps?
hvc0 - это последовательная консоль xen, то есть фальшивая последовательная консоль, имитирующая прямую последовательную консоль старой школы, которая была бы у вас на физическом сервере. Это зависит от вашего VPS-провайдера, предоставляют ли они вам эту консоль, возможно, через веб-интерфейс. Если они это сделают, взгляните туда, и вы увидите, что root вошел в систему и может выйти. Если это был не вы, и история выглядит странно, то, возможно, кому-то удалось войти в веб-интерфейс, добраться до консоли и угадать пароль root (маловероятно, но плохо; вы также можете рассмотреть сервер скомпрометирован и нуждается в восстановлении, если это так)
Это также возможно хостинг-провайдер VPS, но, как вы говорите «неуправляемый VPS», у них даже не должно быть пароля root.