В моем IP есть пользователь root и соответствующий пароль. Используя эти учетные данные, я вхожу с ftp-клиента.
Последние два дня его взломали неизвестные, и я не могу войти с помощью FTP-клиента, который сообщает, что пароль неверный.
Итак, я изменил пароль в cpanel для пользователя root. Теперь я подключаюсь с ftp-клиента, но вижу следующую ошибку.
Status: Connecting to myip...
Response: fzSftp started, protocol_version=5
Command: open "root@myip" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
Status: Waiting to retry...
Status: Connecting to myip...
Response: fzSftp started, protocol_version=5
Command: open "root@myip" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
Я ранее создал ключи SSH в cPanel, включил авторизацию и скачал ключ, затем попытался войти с помощью этого ключа в ftp-клиенте. Это также не увенчалось успехом.
Затем я отключаю авторизацию и удаляю ключи.
Я все еще не могу войти с помощью ftp-клиента в качестве пользователя root. Но я могу войти вhttp://мойip:2086/используя эти учетные данные.
Что мне теперь нужно делать?
решение1
Очевидно, злоумышленник отключил вход по паролю на обоих сервисах.
a) Если на вашем сервере доступен KVM, вы должны иметь возможность использовать его для отмены изменений, внесенных злоумышленниками. Чтобы снова включить вход по паролю, вам нужно будет изменить файлы конфигурации и перезапустить службы (ssh, ftp).
б) Если вы создали ключи SSH в cpanel до атаки - то злоумышленник мог удалить ваш открытый ключ из ~/.ssh/authorized_keys. Создайте новую пару ключей, авторизуйте ее и попробуйте снова.
c) Если вы уже проверили это, то убедитесь, что вы действительно отправляете правильные идентификационные данные с помощью клиента SSH (параметр -i '/path/to/private-key').