আমি এই মুহুর্তে কিছুটা প্রকাশ করছি। আমি সম্প্রতি চালু করা একটি রিমোট সার্ভারে এসএসইং করছি। আমি মূল হিসাবে এটি করছি। আমি ব্যর্থ 2ban ইনস্টল করেছি এবং লগটিতে প্রচুর পরিমাণে নিষিদ্ধ আইপি রয়েছে।
শেষবার যখন আমি লগ ইন করলাম আমি লক্ষ্য করেছি যে আমার টার্মিনালটি সত্যই পিছিয়ে রয়েছে তখন আমার ইন্টারনেট সংযোগটি নিচে চলে যায়। আমি যখন প্রায় 5 মিনিটের পরে এটি আবার কিনেছিলাম আমি সার্ভারে আবার লগইন করেছি এবং একটি 'কে' করেছি এবং বুঝতে পেরেছি যে সেখানে দুটি মূল ব্যবহারকারী লগইন হয়েছে I আমি ভাবতাম আমার সংযোগটি যদি শেষ সেশনের প্রক্রিয়াটি বন্ধ করে দেওয়া হত সার্ভারে থামলাম?
আমি প্রথমে সংযোগ বিচ্ছিন্ন হয়ে গেলে সংযোগটি 'লেখার ব্যর্থ: ভাঙা পাইপ' দিয়ে শেষ হয়েছিল। আমি অন্য শিকড় দিয়ে বাশ সেশনটি মেরে ফেলেছি। আমি ssh সুরক্ষা সম্পর্কে বেশি কিছু জানি না তবে সেশনগুলি হাইজ্যাক করা যায়? এটি চেক করার কোন উপায় আছে? আমার কী সাবধানতা অবলম্বন করা উচিত এসএসএসের মাধ্যমে লগ ইন চালিয়ে যাওয়া উচিত? আমি যদি কোনওভাবেই আমার সার্ভারে পৌঁছানোর জন্য কোনও প্রক্সি দিয়ে যাচ্ছিলাম (মাঝের আক্রমণে থাকা একজনের মতো) তারা কি আমার এসএস সেশন হাইজ্যাক করতে পারে?