Serveren min har i natt blitt hacket, den kjører debian stable og oppdaterer den sånn annenhver uke ca.
Av programmer som ligger åpent utad:
apache, apache+ssl, ssh, openvpn som jeg kommer på i farten, kanskje også courier eller en smtp av noe slag.
I tillegg kjører jeg fail2ban som iptables-dropper ipadresser som hamrer på ssh eller apache.
Så enten har noen funnet logininformasjonen min (tvilsomt, men ikke umulig), eller så har jeg et utettet sikkerhetshull. Skjønner heller ikke hvordan han tydeligvis har klart å få root-tilgang. Sertifikater, apacheconfig og logins er endret, så jeg får ikke logget inn.
vpn og apache kjørte ikke som priviligerte brukere.
Noen som vet om noen nylige sikkerhetshull?
edit:
Tror jeg har funnet synderen i en gammel smf-installasjon som lå igjen på webserveren
Hackeren har også satt opp
http://code.google.com/p/shellinabox/ til å kjøre der forumet tidligere lå.