Буквально минуту назад я запустил who на моем маршрутизаторе, и я заметил, что вошел в систему vty 1 но другой пользователь root Был на vty 0. В Location под этим пользователем находится какое-то место, которое я не знаю (кто-то с klayer.com). Но странно то, что я не вижу root пользователь в файле running-config. Если я сбегу show running-config | i username то я получаю только два настроенных имени: я и еще один парень, у которого есть доступ (это не он, который вошел в систему как root), но нет пользователя с именем root. Как это может быть?
Я боюсь, что меня взломали, и если это так, мне нужно знать, как отключить эту учетную запись, и если я не вижу ее в текущей конфигурации, я думаю, что ее невозможно отключить или изменить пароль на него обычными средствами.
Возможно, это фиктивный аккаунт?
РЕДАКТИРОВАТЬ:
после бега who несколько раз получаю вот что:
ROUTER#show users
Line User Host(s) Idle Location
132 vty 0 dummy idle 00:00:02
104.143.47.64.static.klayer.com
*133 vty 1 xxx idle 00:00:00 mydomain
Interface User Mode Idle Peer Address
ROUTER#show users
Line User Host(s) Idle Location
132 vty 0 ebooks idle 00:00:03
104.143.47.64.static.klayer.com
*133 vty 1 xxx idle 00:00:00 mydomain
Interface User Mode Idle Peer Address
ROUTER#show users
Line User Host(s) Idle Location
132 vty 0 ec2 idle 00:00:02
104.143.47.64.static.klayer.com
*133 vty 1 xxx idle 00:00:00 mydomain
Interface User Mode Idle Peer Address
ROUTER#show users
Line User Host(s) Idle Location
132 vty 0 idle 00:00:01
104.143.47.64.static.klayer.com
*133 vty 1 xxx idle 00:00:00 mydomain
Это просто пытается попасть в мой роутер? Я вижу, как имя пользователя меняется с пустого на электронные книги на ec2 на ничего, как будто он пытается войти в систему. show users/who команды показывают неудачные попытки в виде строк vty?