Ho appena ricevuto il messaggio di avviso dal provider di hosting che il mio server effettua il traffico in uscita 1.5G per fornire attacco DDOS su un host, e hanno temporaneamente disattivato il VPS.
Quando cerco attraverso auth.log ho visto qualcuno che ha effettuato l'accesso con la chiave privata e l'unica chiave sul server è mia. Non posso credere che qualcuno possa aver rubato la chiave privata dal mio computer. L'hacker può in qualche modo accedere senza la chiave privata?