Пришел с работы, сел за стол, придвинул клаву, включил монитор сервака. На черном фоне белая надпись:
login:
Залогинился, по привычке нажал "вверх", чтобы прокрутить историю команд до startx, ибо лень набирать...И замер. Потом у меня дернулся глаз, а руки набрали sudo -i и затем /etc/rc.d/sshd stop
Потому что в истории команд красовалось следующее:
PROMPT_COMMAND='pwd>&7;kill -STOP $'
cd "`printf "%b" '\0057home'`"
cd "`printf "%b" '\0057home\0057srv1'`"
Остановив SSH (это сервис удаленного управления серваком), я задумался. Ясно, что эту ересь я своими руками не набирал. И раз я ее вижу, то значит какая-то сука похозяйничала.
Открываю гугл, лезу в логи... Гугл сразу дает понять, что я неграмотный еблан, сервер никто не взламывал, а строчки мне mc понаписал. Такие дела.
Но забавы не закончились. Ибо параллельно я все-таки открыл файлы с логами, а там... На сервак и вправду с завидной регулярностью ломятся с пекинских и прочих других IP, пытаясь залогиниться по SSH, перебирая кучу логинов типа admin, guest, operator, user, mysql, а также michael, tony, david и иже с ними... сотни попыток логина под разными никами... Потом - сотни попыток сбрутфорсить пароль на root.
Только хуй вам, плохие китайские парни. Логин от рута по SSH я отключил в принципе, а на юзера повесил пароль символов эдак в 30, и я не шучу. До этого считал себя параноиком. Теперь вот радуюсь своей предусмотрительности. По хорошему, надо настроить вход одновременно по ключу и паролю. Тогда можно будет говорить о безопасности.