1

Это может звучать очень подозрительно, но это случилось со мной:

Я использую арендованный Raspberry Pi в качестве собственного почтового сервера, и сегодня я установил пароль root, чтобы в конечном итоге войти в систему как root напрямую. Я еще не проверял, запрещает ли конфигурация по умолчанию вход в систему root. Я вышел из сеанса SSH и перезапустил Putty для входа в систему как root.

В доступе было отказано, и после повторного запуска Putty для входа в учетную запись, которую я обычно использую, хост, похоже, изменил свой ключ, и Putty предупредил меня об этом.

Между установкой пароля root и получением предупреждения от Putty об изменении ключа хоста прошло менее двух минут. Кроме того, я в основном доверяю клиентскому компьютеру, это довольно недавно настроенный компьютер с Windows 10, который я получил от своего работодателя для работы.

Должен ли я быть обеспокоен тем, что кто-то взломал мой сервер за такое короткое время (я не мог сделать это так быстро)? Не будет никакого смысла менять ключ после того, как у вас уже есть root-доступ.

Что было бы лучше всего сделать сейчас? Должен ли я заставить оператора центра обработки данных физически выключить мою машину? Или я все равно должен просто подключиться через SSH?

1 ответ1

0

Это кажется смешным, но перезагрузка клиентской машины Windows решена (!) эта проблема. Сервер auth.log не показывает каких-либо странных действий.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .