Recentemente il mio server unix (Ubuntu 14.04.4) è stato compromesso e uno dei miei domini ora mostra alcuni contenuti che non ho inserito. Ho provato a collegarmi al mio server tramite SSH ma il server ha restituito il seguente avviso:
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
Ho già ricevuto questo avvertimento ma quelli sono tutti falsi positivi, tuttavia, questa volta sono preoccupato che l'avviso sia accurato e che siano necessarie misure di sicurezza da parte mia, poiché sono l'amministratore del server e non cambia nulla sul server.
Mentre ho trovato dozzine di siti che spiegano come "sopprimere" l'avviso dato, sono curioso di sapere come gestire questa situazione in caso di un vero attacco man-in-the-middle.