昨天,我正在使用我的主机提供的 IPMI 控制台对我的 VPS 进行一些常规维护。
通过 IPMI 控制台再次设置 SSH 密钥后,我通过 SSH 登录并震惊地看到:
Welcome to Ubuntu 14.04.2 LTS (GNU/Linux 2.6.32-042stab116.2 x86_64)
Documentation: https://help.ubuntu.com/
Last login: Sat Sep 17 04:39:57 2016 from ic.fbi.gov
我立即联系了我的托管公司。他们说他们不知道为什么会这样,并且主机名可能被欺骗了。
我做了更多的挖掘,并将 ic.fbi.gov 解析为一个 IP 地址。
然后我在系统上运行了这个:
last -i
这返回了我的 IP 地址,然后是我不知道的另外两个 IP 地址。我对这两个 IP 地址进行了 geoIP。其中一个是 VPN,另一个是华盛顿州一家托管公司的服务器。
同样,我将 ic.fbi.gov 解析到的 IP 不在列表中。
您认为我应该担心/担心“FBI”获得访问我的 VPS 的权限吗?还是只是一个欺骗主机名的黑客?