Kolay bir root şifresi belirlediyseniz yurtdışından sürekli ip aralıklarını tarayarak brute force deneyen ağlardan birinin kurbanı olmuşsunuz. Bu tür ağlar sürekli ip aralıkları ve ssh girişlerini tarıyor, basit root şifresi kullanan sunuculara otomatik olarak giriş yapılıp bir bash dosyası çekip bunu kuruyor, sonrasında kurulan bu bash uzaktan kontrol edilerek dışarıya doğru saldırı, brute force gibi amaçlarla kullanılıyor.

Tam olarak düzeltebilmeniz mümkün değil, bulaşan bash dosyasını veya exploitleri silsenizde o dosyalar yine geri geliyor. En temiz çözüm formattır.

İlk sunucu kurulumu yaparken mutlaka güçlü şifre ve ssh port değişikliği sağlıklı olacaktır.