Recientemente, mi servidor Unix (Ubuntu 14.04.4) se vio comprometido y uno de mis dominios ahora muestra contenido que no puse allí. Intenté conectarme a mi servidor a través de SSH pero el servidor devolvió la siguiente advertencia:
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
He recibido esta advertencia anteriormente, pero todos somos falsos positivos. Sin embargo, me preocupa que esta vez la advertencia sea precisa y se necesiten medidas de seguridad de mi parte, ya que soy el administrador del servidor y no lo hice. cambiar cualquier cosa en el servidor
Aunque he encontrado docenas de sitios que explican cómo "suprimir" la advertencia dada, tengo curiosidad por saber cómo manejar esta situación en caso de un verdadero ataque de hombre en el medio.