Меня взломали ??? И что делать, чтобы выбраться из этого? - PullRequest
Новая
       28

Меня взломали ??? И что делать, чтобы выбраться из этого?

0 голосов
/ 28 августа 2018

В одно прекрасное утро я обнаружил, что больше не могу использовать ssh mysql server на своем экземпляре AWS Ubuntu 18.04. Короче говоря, я полностью удалил, а затем переустановил MySQL. Но я все еще не могу запустить MySQL. Сообщение об ошибке включает в себя строку «Смотрите» systemctl status mysql.service »и« journalctl -xe »для подробной информации. Ответ systemql о состоянии mysql.service: 

ubuntu@ip-1xx-30-x-2xx:/$ systemctl status mysql.service
● mysql.service - MySQL Community Server
   Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Tue 2018-08-28 12:41:02 UTC; 2min 5s ago
  Process: 5067 ExecStart=/usr/sbin/mysqld --daemonize --pid-file=/run/mysqld/mysqld.pid (code=exite
  Process: 5045 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre (code=exited, status=0/SUCCESS    
Aug 28 12:41:01 ip-xxx-30-0-xxx systemd[1]: mysql.service: Failed with result 'exit-code'.
Aug 28 12:41:01 ip-xxx-30-0-xxx systemd[1]: Failed to start MySQL Community Server.
Aug 28 12:41:02 ip-xxx-30-0-xxx systemd[1]: mysql.service: Service hold-off time over, scheduling re
Aug 28 12:41:02 ip-xxx-30-0-xxx systemd[1]: mysql.service: Scheduled restart job, restart counter is
Aug 28 12:41:02 ip-xxx-30-0-xxx systemd[1]: Stopped MySQL Community Server.
Aug 28 12:41:02 ip-xxx-30-0-xxx systemd[1]: mysql.service: Start request repeated too quickly.
Aug 28 12:41:02 ip-xxx-30-0-xxx systemd[1]: mysql.service: Failed with result 'exit-code'.
Aug 28 12:41:02 ip-xxx-30-0-xxx systemd[1]: Failed to start MySQL Community Server.

А вот ответ journalctl -xe: 

ubuntu@ip-1xx-30-x-2xx:/$ journalctl -xe
    Aug 28 12:43:59 ip-xxx-30-0-xxx sshd[5180]: error: maximum authentication attempts exceeded for root from 58.218.92.43 port 14
    Aug 28 12:43:59 ip-xxx-30-0-xxx sshd[5180]: Disconnecting authenticating user root 58.218.92.43 port 14426: Too many authentic
    Aug 28 12:43:59 ip-xxx-30-0-xxx sshd[5180]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.
    Aug 28 12:43:59 ip-xxx-30-0-xxx sshd[5180]: PAM service(sshd) ignoring max retries; 6 > 3
    Aug 28 12:44:05 ip-xxx-30-0-xxx sshd[5197]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser=
    Aug 28 12:44:07 ip-xxx-30-0-xxx sshd[5197]: Failed password for root from 58.218.92.43 port 10186 ssh2
    Aug 28 12:44:10 ip-xxx-30-0-xxx sshd[5197]: Failed password for root from 58.218.92.43 port 10186 ssh2

    .
    .

. и это повторялось снова и снова. Я ничего не знаю о IP 58.218.92.43;

Вопрос в том, меня взломали? и что делать, чтобы выйти из этого?

...