前提
AWS(OSはubuntu)で環境構築しSSHを使ってつないでいます。
高頻度でSSHがつながらなくなることがあるので(EC2は落ちていません)、その時は30分から1時間ほど時間を置くとつながるようになります。
そこで、いろいろ調べた所、一つの可能性として不正アクセスがあると聞きました。
それを聞き、lastdコマンドを使ったところ以下がわかりました。
発生している問題・エラーメッセージ
ユーザーはubuntu一つです。
私のIPは上記されている198.168.10.11のはずなのですが、いろいろなところからログインしようとされていると考えてよろしいのでしょうか。
そうではなかったら、この履歴に出てきている赤いIPは一体何なのでしょうか。
ご教授しただけたら幸いです。
情報が少なかったらもうしわけございません。
情報スクネーヨと言ってください。
尚、lastコマンドをした場合が以下です。ec2でインスタンスを再起動した痕跡がありますね。
補足情報(FW/ツールのバージョンなど)
OS:ubuntu 22.04
回答1件
あなたの回答
tips
プレビュー