Eu restaurei o acesso usando recuperação, mas algo estranho aconteceu:
todos os usuários, exceto root e ram , foram excluídos do servidor,
poderia ter sido esse sistema foi comprometido, mas nada mais é tocado (pelo menos eu não consigo encontrar nenhum sinal)
o login da raiz remota foi desativado, a senha tinha 24 símbolos e a porta SSH não era padrão
Eu mesmo usei a chave ssh para fazer o login, o outro cara (apenas 2 tem acesso ao servidor) usou a senha, mas ele jura que ele armazena as credenciais com segurança e não as compartilha com ninguém
Temos atualizações de segurança automatizadas ativadas no servidor. Há uma chance de que isso tenha sido feito por uma delas?
E se alguém puder sugerir um novo curso de ações, eu ficaria feliz em fazer isso, o que posso fazer nessa situação
ORIGINAL Q:
Eu tenho um servidor com o Ubuntu 14.04, o login remoto da raiz foi desativado
houve vários usuários criados, mas agora (por alguns motivos) todos eles estão indisponíveis. Alguém alterou as senhas / desativou o login do ssh-keys (existem apenas várias pessoas com acesso)
Eu tenho uma opção para redefinir a senha da raiz, mas não consigo fazer login diretamente via ssh. Além disso, há webmin instalado no servidor.
Alguém pode sugerir alguma opção, como posso restaurar o controle?