Может ли злоумышленник удаленно (без внутреннего доступа) перезапустить сервер Linux?

В общем, да: если у вас есть уязвимость, которая приводит к удаленному выполнению кода с правами root, вы можете это сделать.

На самом деле, определенная уязвимость может не приводить к удаленному выполнению кода, но все равно приводить к панике ядра и перезагрузке сервера.

Однако, учитывая то, как вы сформулировали свой вопрос, я сомневаюсь, что у вас есть необходимые знания для проведения вскрытия системы и обнаружения такого рода атак: я бы посоветовал вам нанять специалиста по безопасности, если вы действительно хотите проверить систему.

Вам нужен root-доступ для перезапуска сервера Linux. Если ваш root-аккаунт был скомпрометирован и у вас включен ssh, то вполне возможно, что кто-то удаленно перезагрузит ваш сервер. Судя по качеству этого вопроса, я настоятельно рекомендую вам нанять консультанта с опытом раскрытия информации, если это влияет на производственные системы.

Да, но я бы посоветовал вам пока не принимать это во внимание.

Большинство злоумышленников взламывают серверы по следующим причинам:

• Выполнять DOS-атаки или C&C других скомпрометированных серверов.
• Размещать контент, нарушающий авторские права.
• Делать политические или общественные заявления путем порчи веб-сайтов.
• Выполнять дополнительные компрометации удаленных серверов для клиентов.

Для большинства злоумышленников нет никакой реальной выгоды в том, чтобы взломать сервер только для того, чтобы перезагрузить его. Хотя это возможно, учитывая мотивы большинства злоумышленников, это болеевероятныйпроблема в чем-то другом - либо техническое обслуживание со стороны хостинг-провайдера, либо сбой, либо, в худшем случае, кто-то случайно перезагрузил машину и не «признался в этом». :)

Конечно, это возможно. Посмотрите, /var/log/auth.logчтобы проверить любой подозрительный журнал.