私の IP には、ルート ユーザーとそれぞれのパスワードがあります。この資格情報を使用して、FTP クライアントからログインします。
2 日前から、見知らぬ人によってハッキングされ、FTP クライアントを使用してログインできなくなり、パスワードが間違っていると表示されます。
そこで、cpanel で root ユーザーのパスワードを変更しました。現在、FTP クライアントから接続していますが、次のエラーが表示されます。
Status: Connecting to myip...
Response: fzSftp started, protocol_version=5
Command: open "root@myip" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
Status: Waiting to retry...
Status: Connecting to myip...
Response: fzSftp started, protocol_version=5
Command: open "root@myip" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
以前、cpanel で SSH キーを作成し、認証を有効にしてキーをダウンロードし、FTP クライアントでそのキーを使用してログインを試みましたが、これも成功しませんでした。
次に、認証を無効にしてキーを削除します。
まだFTPクライアントを使ってルートユーザーにログインできません。しかし、http://myip:2086/この資格情報を使用します。
今何をする必要がありますか?
答え1
攻撃者は明らかに両方のサービスでパスワードによるログインを無効にしています。
a) サーバーで KVM が利用できる場合は、それを使用して攻撃者の変更を元に戻すことができます。パスワード ログインを再度有効にするには、構成ファイルを変更し、サービス (ssh、ftp) を再起動する必要があります。
b) 攻撃前に cpanel で SSH キーを作成した場合、攻撃者は ~/.ssh/authorized_keys から公開キーを削除した可能性があります。新しいキー ペアを作成し、認証して再試行してください。
c) すでにテストしている場合は、ssh クライアントで正しい ID を送信していることを確認します (パラメーター -i '/path/to/private-key')。