Recentemente uno dei miei server è stato violato e sembra che abbiano accesso SSH (i log vengono rimossi, i file readme di riscatto creati ecc.). L'account ha un'autenticazione del certificato ssh (inclusa passphrase per la chiave privata) e mi chiedo se:
- c'è una reale possibilità per un utente malintenzionato di creare account basati su certificati di forza bruta tramite ssh?
- o la maggiore possibilità è che abbiano persino un trojan sul mio computer locale e abbiano il file chiave incl. la passphrase?