Prima ho provato ad accedere questa mattina e la nostra password è stata cambiata sul nostro server Ubuntu.
Ho contattato il nostro supporto per i server e mi hanno detto che ero appena stato duro a tastare la password.
Ho pensato che fosse un pesce, non sono il tipo di persona per digitare una password e dare la colpa al tipo IT.
Ho guardato il file della cronologia e sono sicuro che la password è stata cambiata ma non da me.
Ho chiamato il nostro supporto server e hanno detto che stavano solo verificando la password. non ha senso.
Ora ci sono 10 righe nel file della cronologia che sono state cancellate.
Sento odore di pesce, ora non posso sftp in, ma ho ancora una sessione attiva tramite SSH.
Esiste un file di registro che può dirmi chi ha modificato un file e quando.
Ci sono altri file di registro che possono aiutarmi a catturare questa persona e scoprire con certezza cosa sta succedendo.
Questo è il nostro server di produzione e mi rende nervoso avere qualcuno che esegue un servizio senza che noi chiediamo. A partire da ora non posso provare che sta succedendo qualcosa di strano, ma so che c'è.
Grazie in anticipo.