Sony (и мой VPS-хостинг) обвиняет меня в атаке их серверов с помощью моего VPS. Как я могу узнать, что произошло?
Ваша авторизация sudoбыла привязана к старому пользователю, как правильно говорит @Johan.
В зависимости от конфигурации ваше старое имя пользователя определяется в /etc/sudoersили в большинстве стандартных конфигураций в группе sudoв файле /etc/group. Это зависит от конфигурации, сделанной вашим системным администратором.
Излишне говорить, что вы должны были добавить новое имя пользователя в один из этих двух файлов рядом со старым именем до изменения имени вашего пользователя.
Теперь вы потеряли свои sudoправа, и хотя могут быть и другие технические решения, в вашем случае лучше всего обратиться к системному администратору.
Virtualmin — ужасный, ужасный способ управления сервером, потому что по определению вы используете mod_suexecдля выполнения базового обслуживания сервера. Да, я знаю, что это полезный инструмент, но поверьте мне, проблемы, которые он создает, намного перевешивают пользу.
Плохая новость: ваш сервер скомпрометирован,безопасногоспособа исправить это невозможно. Сделайте резервную копию своей почты, конфигурации openvpn и поцелуйте сервер на прощание. Тебе лучше начать сначала. Хорошая новость заключается в том, что теперь, когда вы начинаете сначала, вы можете сделать это правильно. Настроить почтовый сервер, сделать это не сложно. Настройте openvpn, разрешив доступ к нему только определенным ips. Отключите все модули Apache, которые вам не нужны. Отключите все приложения узла, которые вы не используете. Отключите все модули php, которые вам не нужны. то есть использовать принципы наименьших привилегий .
Возможно, вы никогда не станете лучшим *nix-администратором, но используйте командную строку как можно чаще. Вы усвоили здесь важный урок: чем проще вы делаете вещи для себя; тем легче плохим парням получить контроль над сервером.Лично я открываю для всего мира только порты 80 и 443, порт 22 всегда открыт только для vpn, а сам vpn доступен только для моего IP-адреса в офисе и дома.
Если мне нужна почта, то 987 - хороший порт для использования, но кроме этого... заблокируйте эту машину, вам не нужно ничего другого, открытого миру. Такие инструменты, как virtualmin/webmin/и т. д., хороши, если они настроены с использованием принципов наименьших привилегий, но, в конце концов, они действительно не ваш друг.