Meu computador foi invadido e conectado pelo ssh

Navegue suas respostas
0

Eu registrei o histórico do terminal e observei estas linhas: 

ssh-copy-id [email protected]
brew install ssh-copy-id
ssh-copy-id [email protected]

Como posso remover esse ssh id?

    
por Nikita Shytyk 20.09.2015 / 14:21

1 resposta

1

Verifique o arquivo ~ / .ssh / authorized_keys na pasta inicial do ID do usuário que foi violado.

Remova a chave estrangeira da função ou remova a pasta inteira quando as chaves ssh não estiverem sendo usadas.

E não se esqueça de alterar a senha desse usuário.

    
por 20.09.2015 / 17:59

Tags

Abertura de aplicativos específicos na inicialização de janelas em janelas específicas 10 desktops Será que minha placa de vídeo suporta monitores duplos?