Различные ssh цифровые отпечатки на сервере. (Нападение MITM?)
Я обычно просто создаю вход в систему без реальных полномочий и затем сценария, которые проверяют для вхождения на сайт. Часто это может быть сделано с простым запросом POST. Какое приложение мониторинга Вы используете? Для Nagios единственная реальная разница при использовании HTTPS - то, что необходимо добавить переключатель к check_http команда (и возможно добавляют другого для принятия плохого сертификата, который является своего рода плохой идеей хотя).
Проблема заключалась в том, что кто-то атаковал мой сервер с помощью эксплойта на одной или нескольких службах, которые он запускает. К сожалению, решением было переустановить всю систему (я боялся, что кто-то может оставить какие-то бэкдоры).
На этот раз я также следовал советам по безопасности Linux .
Изменение кэшированного ключа можно объяснить несколькими причинами:
- Вы действительно подверглись нападению со стороны кого-то, кто сидит между вами и вашим сервером и перехватывает ваши сеансы.
- IP вашего сервера - это сопоставлен с несколькими реальными серверами, и вы недавно переключились на другую машину. Это может произойти, когда вы используете SSH на VIP, который можно переключать между двумя серверами.
- Ваша серверная система была недавно переустановлена, что изменило ключ SSH.
Вы должны быть в состоянии определить, нормально это или нет. .