1) Вряд ли.
2) Вполне возможно. Может кто-то и "слил" пароль.
Ну и ещё вариант - взлом биллинга и т.п. Он же подключается рутом к серверу.
Очень много чем похож, правда. (ip-адрес, название компьютера и юзер, ключ ssh такой же).
Ну и т.д. и т.п.
100% клон, имхо😂
ArtemZ оффлайн, тут же ник с сегодняшней регистрацией онлайн.
Для непонятливых повторюсь, аудит проводил я. Могу сказать, что сам Alighieri свои сервера не администрирует и знаний вряд ли хватит для фальсификаций. Даже ключ ssh без меня никто глянуть не догадался.
Ну факт в том, что я знаю, что хостер ничего не делал, потому что смотрел лично я. С хостером этим я не работаю, только сегодня провёл аудит по его просьбе.
Да и здесь не логи с ником, а действующие ключи ssh + входы с прокси, которым ArtemZ пользуется, о чём свидетельствуют посты на форуме.
Плюс в ключе указан его логин и название компьютера (по другим постам видно, что это соответствует действительности) и с таким ключом он заходит и на другие сервера.
Если здесь есть его клиенты, то могут сравнить свой ключ в /root/.ssh/authorized_keys (ну или там юзер не рут может быть) с тем, который я нашёл у ТС.
А интерес у ArtemZ есть, т.к. он очень уж часто заходит в тему :)
Кому интересно, продолжение тут /ru/forum/534262
А зачем что-то искать?)
У вас же какой-то скрипт будет запускаться и тянуть данные. Этот вот скрипт можно и найти :)
ага, тоже вариант)
Только если попасть на бэкап сервер, то получим доступы ко всем серверам :)
P.S.: Если давать доступ только для чтения, то получим "тормоза" и лишний трафик.
Ну как бэ можно так сделать)
Но много, кто об этом не задумывается.
Могу сказать, что его просто знали)
Вот тут уже нужно хостеру задуматься...
Я лично по вашему предыдущему посту сразу понял, о чём речь)
