Вот журнал, который был выполнен:
mkdir /root/.ssh/;echo "ssh-rsa <some unkown public-key> > /root/.ssh/authorized_keys
Я предполагаю, что меня взломали. Любой совет для очистки (кроме смены пароля, очистки авторизованных ключей)?
1 ответ
3
Если машина была взломана, вы не можете ничего доверять ей, точка. Единственный разумный путь - отключиться от сети, сделать полное резервное копирование с помощью спасательной системы (возможно, для этого нужно установить носитель для вашей системы). Затем установите с нуля, убедившись , что у вас есть все в актуальном состоянии и правильно защищены. Измените все пароли, даже не относящиеся к делу, а также пароли для удаленных сайтов, которые вы использовали с этого компьютера. Если вам нужны какие-то данные, храните их и тщательно проверяйте, прежде чем снова поместить их где-нибудь рядом с компьютером.
Возможно, вы захотите сохранить оригинальный диск (или изображение) для криминалистической забавы...