4
奇怪的SSH,服务器安全性,我可能已经被黑了
我不确定是否被黑客入侵。 我试图通过SSH登录,但它不接受我的密码。根登录已禁用,因此我进行了抢救并打开了根登录,并能够以根身份登录。以root用户身份,我尝试使用与以前登录时相同的密码更改受影响帐户的密码,并passwd回答“密码不变”。然后,我将密码更改为其他密码并能够登录,然后将密码更改回原始密码,然后我再次能够登录。 我检查auth.log了密码更改,但没有发现任何有用的信息。 我还扫描了病毒和rootkit,服务器返回了以下内容: ClamAV: "/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND" RKHunter: "/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable Warning: Suspicious file types found in /dev:" 应当指出,我的服务器并不广为人知。我还更改了SSH端口并启用了两步验证。 我很担心自己被黑了,有人试图欺骗我,“一切都很好,不用担心”。