Estou executando um servidor Ubuntu / WordPress no Amazon EC2 que está tendo problemas a cada 24-48 horas: recebo um alarme da CPU do EC2, efetuo login no servidor e descubro que o sshd está em 99,9% da CPU.
Este é um servidor WordPress voltado para o público, então normalmente, eu diria que o servidor foi comprometido ... exceto que a porta 22 está habilitada somente para o meu IP, login root está desabilitado, senhas desabilitadas, tenho a única chave e last e lastb mostram que sou o único usuário que já se conectou ao sshd.
Quando eu mato o processo ofensivo ou reinicializo o servidor, tudo está OK por 24-48 horas, então o problema se repete.
Qualquer conselho ou ponteiros seria muito apreciado porque não consigo encontrar um problema.