Das mag sehr verdächtig klingen, aber mir ist es gerade passiert:
Ich betreibe einen gemieteten Raspberry Pi als meinen eigenen Mailserver und habe heute ein Root-Passwort gesetzt, um mich eventuell direkt als Root anmelden zu können. Ich habe noch nicht überprüft, ob die Standardkonfiguration den Root-Login verbietet. Ich habe die SSH-Sitzung beendet und Putty neu gestartet, um mich als Root anzumelden.
Der Zugriff wurde verweigert und nachdem ich Putty erneut neu gestartet hatte, um mich bei dem Konto anzumelden, das ich normalerweise verwende, schien der Host seinen Schlüssel geändert zu haben und Putty hat mich davor gewarnt.
Zwischen dem Setzen des Root-Passworts und dem Erhalt der Warnung von Putty über den geänderten Host-Schlüssel vergingen weniger als zwei Minuten. Außerdem vertraue ich dem Client-Rechner größtenteils, es handelt sich um einen recht frisch eingerichteten Windows 10-Rechner, den ich von meinem Arbeitgeber für die Arbeit bekommen habe.
Muss ich mir Sorgen machen, dass jemand meinen Server in so kurzer Zeit geknackt hat (ich hätte das nicht annähernd so schnell geschafft)? Es würde keinen Sinn machen, den Schlüssel zu ändern, wenn man bereits Root-Zugriff hat.
Was wäre jetzt das Beste? Soll ich den Betreiber des Rechenzentrums kontaktieren, damit er meinen Rechner physisch herunterfährt? Oder soll ich mich trotzdem einfach per SSH verbinden?
Antwort1
Es scheint lächerlich, aber ein Neustart des Windows-Client-Rechners löste(!) das Problem. Der Serverauth.logzeigt keine merkwürdigen Aktivitäten.