Normalmente, equipes de rede de infraestrutura tentam entender como seus sistemas foram hackeados. Um desenvolvedor usuário do Superuser quis ir além e encontrou uma forma de saber como isso acontece em tempo real.
O profissional pediu ao Superuser, site de perguntas e respostas para entusiastas da computação e usuários avançados, verificar se seu servidor tinha sido comprometido depois de ele ter se ausentado por uma hora do sistema de gerenciamento. E, de fato, o servidor tinha sido invadido.
Descobriu-se que havia centenas de comandos no terminal. Em resumo, os atacantes invadiram o servidor, pararam o firewall e começaram a baixar e executar códigos maliciosos repetidamente.
O alerta do usuário é para ataques que podem acontecer quando os servidor não está seguro. Como lição, o desenvolvedor afirma que é preciso usar autenticação de chave privada nos servidores para evitar ataques de força bruta. Além disso, uma vez que o servidor foi comprometido, é preciso encontrar uma forma rápida e eficaz para eliminar o problema.
