У меня есть сервер, который, к счастью, сейчас не критичен. Но происходит то, что я пытаюсь выполнить ssh с другого сервера и получаю предупреждение об атаке «Человек посередине» о том, что мои ключи изменились. Я вошел в систему локально, и данные в sshd_config и known_hosts не изменились. Но я где-то читал, что есть эксплойт, который может изменить место, где сервер ищет ключи, и если это изменится, это приведет к тому, что ваш ключ не будет найден.
По всем советам, которые я получил, когда это случилось в первый раз, я переустановил сервер. Но теперь он вернулся. Я могу переустановить снова, но я хочу знать, что вызывает это, чтобы заблокировать его. Когда это происходит, я перезагружаюсь с консоли, и она очищается. Затем, через некоторое время, ssh снова блокируется. (Под блокировкой я подразумеваю недействительные ключи).
Я искал процессы cron и ничего не нашел. Я даже не знаю, как искать информацию по этому поводу.
Вопрос 1: Может быть, это проблема конфигурации? А не эксплойт?
Вопрос 2: Это машина только для разработчиков, но на ней запущены GIT и Apache, поэтому возможно, что она запустилась с использованием http-эксплойта. На машине очень мало чего еще. Что я могу проверить?
Спасибо за любой совет.
РЕДАКТИРОВАТЬ: Я выключил SELINUX, и теперь все ясно. Возможно ли, что selinux обнаружил что-то, что я делал, и выключил сервер, перенаправив такие службы, как ssh и apache? Так работает selinux?