Сбой системы и много строк в dmesg с ssh-scan segfault
Клиент позвонил мне, потому что не может получить доступ к приложению. Так что залогиньтесь в систему и удивите! Я не могу выполнить команды ps, ls и netstat, а postgresql не работает. Эти файлы имеют других владельцев.
Последние строки в dmesg выглядят так:
[21461.249801] ssh-scan[11199]: segfault at 0 ip 0000000008048e33 sp 00000000ffd12d10 error 4 in ssh-scan[8048000+c0000]
В чем может быть проблема? И решение?
ОС: Ubuntu Server 12.04LTS x64
1 ответ
Решение
Вы были взломаны, и злоумышленник, похоже, запустил бот для сканирования ssh на внешних хостах.
Решение остается за вами, но я подозреваю, что вам потребуется восстановить сервер после восстановления любых важных данных.