매우 의심스럽게 들릴 수도 있지만 방금 나에게 일어난 일입니다.
나는 임대한 Raspberry Pi를 내 메일 서버로 운영하고 있으며 오늘은 루트로 직접 로그인하기 위해 루트 비밀번호를 설정했습니다. 기본 구성이 루트 로그인을 금지하는지 아직 확인하지 않았습니다. SSH 세션을 종료하고 Putty를 다시 시작하여 루트로 로그인했습니다.
접근이 거부되었고 평소 사용하던 계정에 로그인하기 위해 Putty를 다시 재시작했는데 호스트가 키를 변경한 것 같은데 Putty가 이에 대해 경고했습니다.
루트 비밀번호를 설정하고 Putty에서 변경된 호스트 키에 대한 경고를 받는 사이에 2분도 채 걸리지 않았습니다. 또한 저는 주로 클라이언트 컴퓨터를 신뢰합니다. 이는 직장에서 고용주로부터 받은 아주 갓 설치된 Windows 10 컴퓨터입니다.
누군가가 그렇게 짧은 시간에 내 서버를 크랙했다면 걱정해야 할까요(저는 그렇게 빨리 할 수는 없었습니다). 이미 루트 액세스 권한을 얻은 후에 키를 변경하는 것은 의미가 없습니다.
지금은 무엇을 하는 것이 가장 좋을까요? 내 컴퓨터를 물리적으로 종료하려면 데이터 센터 운영자에게 문의해야 합니까? 아니면 어쨌든 SSH를 통해 연결해야 합니까?
답변1
우스꽝스러워 보이지만 Windows 클라이언트 컴퓨터를 다시 시작하면 문제가 해결(!)됩니다. 서버의인증로그이상한 활동을 보여주지 않습니다.