Недавно мой хостер (OVH) отключил мой сервер из-за того, что он рассылал спам-трафик на другой IP-адрес:
Я понятия не имею, какой другой IP. Это не похоже на веб-страницу (или если это так, я не могу к ней подключиться).
Вот мои последние логи аутентификации:
Мой текущий IP-адрес на момент написания статьи — 146.90.203.194.
Меня взломали или просто есть неисправное программное обеспечение? Если меня взломали, что я могу с этим сделать?
Кстати, я не использую никаких ключей, использую только аутентификацию по паролю.
Сервер вышел из строя примерно в 11:30, что совпадает со временем, указанным в приведенном выше журнале.
решение1
Вас не взломали, вас атаковали DDoS. Вот страница (на французском) о том, как бороться с DDoS-атаками:https://www.ovh.com/fr/anti-ddos/gestion-attaque-ddos.xml Некоторая документация:http://en.wikipedia.org/wiki/Атака_отказа_в_обслуживании
Кроме того, вы подвергаетесь bruteforcing: бот пытается узнать ваш пароль. Убедитесь, что ваш пароль надежный, вы также можете установить fail2ban, чтобы запретить bruteforcing IP.