Acabo de recibir el mensaje de advertencia del proveedor de alojamiento de que mi servidor genera 1.5G de tráfico saliente para proporcionar un ataque DDOS en el host de alguien y deshabilitaron temporalmente mi VPS.
Cuando busco a través de auth.log, vi a alguien que inició sesión con una clave privada, y la única clave en el servidor es la mía. No puedo creer que alguien pueda robar una clave privada de mi computadora. ¿Puede el hacker iniciar sesión de alguna manera sin la clave privada?