Ich flippe gerade ein bisschen aus. Ich stelle eine SSH-Verbindung zu einem Remoteserver her, den ich kürzlich in Betrieb genommen habe. Ich mache das als root. Ich habe fail2ban installiert und eine große Anzahl von gesperrten IPs im Protokoll.
Als ich mich das letzte Mal einloggte, bemerkte ich, dass mein Terminal sehr verzögert war und meine Internetverbindung unterbrochen wurde. Als ich es nach ungefähr 5 Minuten wieder kaufte, loggte ich mich wieder in den Server ein und machte ein 'who' und stellte fest, dass zwei Root-Benutzer angemeldet waren. Ich hätte gedacht, dass der Prozess der letzten Sitzung beendet worden wäre, wenn meine Verbindung beendet worden wäre auf dem Server gestoppt?
Die Verbindung wurde mit einem "Write failed: Broken pipe" beendet, als ich zum ersten Mal getrennt wurde. Ich habe die Bash-Sitzung mit der anderen Wurzel beendet. Ich weiß nicht viel über SSH-Sicherheit. Könnten Sitzungen entführt werden? Gibt es eine Möglichkeit, dies zu überprüfen? Ich muss mich weiterhin über ssh anmelden. Welche Vorsichtsmaßnahmen sollte ich treffen? Wenn ich irgendwie einen Proxy durchlaufen würde, um meinen Server zu erreichen (wie ein Mann im mittleren Angriff), könnten sie dann meine SSH-Sitzung entführen?