Puede que esto suene muy sospechoso, pero me acaba de pasar a mí:
Ejecuto una Raspberry Pi alquilada como mi propio servidor de correo y hoy configuré una contraseña de root para eventualmente iniciar sesión directamente como root. Todavía no verifiqué si la configuración predeterminada prohíbe el inicio de sesión como root. Salí de la sesión SSH y reinicié Putty para iniciar sesión como root.
El acceso fue denegado y después de reiniciar Putty nuevamente para iniciar sesión en la cuenta que uso habitualmente, el host parece haber cambiado su clave y Putty me advirtió sobre esto.
Entre establecer la contraseña de root y recibir la advertencia de Putty sobre la clave de host modificada, pasaron menos de dos minutos. Además, confío principalmente en la máquina cliente, es una máquina con Windows 10 recién configurada que me regaló mi empleador para trabajar.
¿Debería preocuparme que alguien haya pirateado mi servidor en tan poco tiempo (no pude hacerlo tan rápido)? No tendría ningún sentido cambiar la clave después de tener acceso de root.
¿Qué sería lo mejor que se podría hacer ahora? ¿Debo comunicarme con el operador del centro de datos para que apague físicamente mi máquina? ¿O debería simplemente conectarme a través de SSH de todos modos?
Respuesta1
Parece ridículo, pero reiniciar la máquina cliente de Windows resolvió (!) el problema. el servidorautenticación.logno muestra ninguna actividad extraña.