No estoy seguro de si esto debería ir bajo seguridad o Ubuntu, pero creo que mi servidor fue hackeado de alguna manera. Está alojado en Digital Ocean y lo uso principalmente para jugar con las cosas. Hoy recibí una notificación de NewRelic de que mi servidor ha superado el 90% del uso del disco. Al iniciar sesión, ejecuto un df -h normal para encontrar esto:
Filesystem Size Used Avail Use% Mounted on
210.42.248.9:/public/home2 917G 826G 46G 95% /var/tmp/temp
Lo encuentro extraño porque no he montado nada recientemente, pero solo toqué el servidor en un par de meses. Puedo ver todos los archivos en el recurso compartido, pero nada parece ser útil. Sólo un montón de binarios y alquitranes en carpetas. La propiedad intelectual parece ser de China. Recibí la notificación hoy, así que verifiqué fstab y el historial de cuentas creadas en el servidor. No veo nada sospechoso, pero estoy empezando a pensar que me hackearon. Sé que esto es posible pero ¿cómo? ¿Alguien ha visto algo como esto? ¿Hay algo que pueda hacer más para evitar esto?
Detalles del servidor: cuenta root deshabilitada, puerto ssh cambiado, soy el único usuario con acceso y no he iniciado sesión en meses. Esto tuvo que haber ocurrido hoy porque recibí el aviso de NewRelic esta mañana.