Ini mungkin terdengar sangat mencurigakan, tetapi baru saja terjadi pada saya:
Saya menjalankan Raspberry Pi sewaan sebagai server email saya sendiri dan hari ini saya menetapkan kata sandi root untuk akhirnya login sebagai root secara langsung. Saya belum memeriksa apakah konfigurasi default melarang login root. Saya keluar dari sesi SSH dan memulai ulang Putty untuk login sebagai root.
Akses ditolak dan setelah memulai kembali Putty untuk masuk ke akun yang biasanya saya gunakan, tuan rumah tampaknya telah mengubah kuncinya dan Putty memperingatkan saya tentang hal ini.
Antara mengatur kata sandi root dan mendapatkan peringatan dari Putty tentang kunci host yang diubah, kurang dari dua menit berlalu. Juga, saya kebanyakan mempercayai mesin klien, ini adalah mesin Windows 10 yang cukup baru saya dapatkan dari majikan untuk bekerja.
Haruskah saya khawatir, bahwa seseorang meretas server saya dalam waktu sesingkat itu (saya tidak bisa melakukannya secepat itu)? Tidak masuk akal untuk mengubah kunci setelah sudah memiliki akses root.
Apa yang terbaik untuk dilakukan sekarang? Haruskah saya menghubungi operator pusat data untuk mematikan mesin saya secara fisik? Atau haruskah saya terhubung melalui SSH saja?
Jawaban:
Tampaknya konyol, tetapi memulai ulang mesin klien Windows memecahkan (!) Masalahnya. Server auth.log tidak menunjukkan aktivitas aneh.
sumber