Saya sedikit panik saat ini. Saya SSHing ke server jauh yang baru-baru ini saya ditugaskan. Saya melakukan ini sebagai root. Saya telah menginstal fail2ban dan memiliki sejumlah besar IP yang dilarang di log.
Terakhir kali saya masuk, saya melihat terminal saya sangat lambat kemudian koneksi internet saya turun. Ketika saya membelinya kembali setelah sekitar 5 menit saya login kembali ke server dan melakukan 'siapa' dan menyadari ada dua pengguna root yang login. Saya akan berpikir bahwa jika koneksi saya menghentikan proses dari sesi terakhir akan menjadi berhenti di server?
Koneksi berakhir dengan 'Write gagal: Pipa rusak' ketika saya pertama kali terputus. Saya membunuh sesi bash dengan root lainnya. Saya tidak tahu banyak tentang keamanan ssh, tetapi bisakah sesi dibajak? apakah ada cara untuk memeriksa ini? Saya harus terus masuk melalui ssh tindakan pencegahan apa yang harus saya ambil? Jika saya entah bagaimana melalui proxy untuk mencapai server saya (seperti seorang pria di serangan tengah) bisakah mereka membajak sesi ssh saya?