Мой друг обратился ко мне по поводу того, что изначально казалось проблемой Wordpress в блоге, размещенном на Linux; Wordpress не обновлял XYZ с первой попытки. Я попытался получить некоторую диагностику и, возможно, вручную обновить Wordpress, но обнаружил, что попытка использовать putty для ssh как root @ [удалено] .com была отклонена. Я вошел в систему, не имеющую отношения к NetBSD, попытался подключиться по ssh и получил:
haywardfamily ~ {501}: ssh root@[deleted].com
ssh_exchange_identification: Connection closed by remote host
После пары попыток с этого компьютера он перешел на другую машину, чтобы подтвердить поведение, и дважды был заблокирован, а затем успешно вошел в систему в третий раз. Более того, я видел, как он использовал sftp-клиент для успешного подключения и взаимодействия с сервером.
Коробка была рутирована? Я не уверен, что можно сделать, если мы не можем подключиться, но если нам удастся получить ssh-соединение с правами root, что можно / нужно сделать для восстановления обычного доступа?
Каковы следующие шаги диагностики / ремонта?
Спасибо,
Обычно считается хорошей практикой отключать вход в систему с правами root. Пользователи должны войти в систему со своей учетной записью, а затем использовать sudo.
Это очень распространенный вектор атаки - попытка взлома пароля root и, следовательно, получение привилегированного доступа к вашему компьютеру. Ящик вашего друга может быть настроен на отключение учетной записи на время, если было слишком много неудачных попыток входа в систему.