Вчера я заметил, что некоторые новые журналы ошибок PHP и я проверил/и т.д./парольНовая строка в/etc/passwd?
Я нашел эту новую линию там: l33th4xor: 4l5aMj4l33T: 666: 666: H4x0R: /:/USR/бен/Суда/бен/rm -rf/
Что это значит, я вижу, что это было сделано, как rm -rf, но я не уверен.
Может ли кто-нибудь объяснить, что это значит, и мог ли этот пользователь войти через этого пользователя, если мой 22-портовый порт был открыт?