En mi IP tengo un usuario root y respectiva contraseña. Con estas credenciales, inicio sesión desde el cliente ftp.
Desde hace dos días, fue pirateado por extraños y no puedo iniciar sesión usando el cliente ftp, que dice que la contraseña es incorrecta.
Entonces cambié la contraseña en cpanel para usuario root. Ahora me estoy conectando desde el cliente ftp pero veo el siguiente error.
Status: Connecting to myip...
Response: fzSftp started, protocol_version=5
Command: open "root@myip" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
Status: Waiting to retry...
Status: Connecting to myip...
Response: fzSftp started, protocol_version=5
Command: open "root@myip" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
Anteriormente, creé una clave SSH en cpanel, habilité la autorización y descargué la clave, luego intenté iniciar sesión usando esa clave en el cliente ftp. Eso tampoco fue un éxito.
Luego desactivo la autorización y elimino las claves.
Aún así no puedo iniciar sesión usando el cliente ftp como usuario root. Pero puedo iniciar sesión enhttp://miip:2086/utilizando estas credenciales.
¿Qué necesito hacer ahora?
Respuesta1
Obviamente, el atacante ha desactivado el inicio de sesión con contraseña en ambos servicios.
a) Si su servidor tiene KVM disponible, debería poder usarlo para revertir los cambios de los atacantes. Para volver a habilitar el inicio de sesión con contraseña, deberá modificar los archivos de configuración y reiniciar los servicios (ssh, ftp).
b) Si creó las claves SSH en cpanel antes del ataque, entonces el atacante podría haber eliminado su clave pública de ~/.ssh/authorized_keys. Cree un nuevo par de claves, autorícelo y vuelva a intentarlo.
c) Si ya probó esto, verifique que realmente esté enviando la identidad correcta con el cliente ssh (parámetro -i '/path/to/private-key').