Приветствую.
Дома стоит маленький сервачок для торрентов, redmine и прочей мелочевки, ничего особенного. Среди прочего на ней крутятся два SSH сервера: один на 22 порту, чтобы коммитить в репозитории, стоит авторизация по ключу и разрешен только пользователь git, второй на высоком порту для подключения удаленно моим юзером, также авторизация только по ключу и разрешен только мой юзер. И там и там root запрещен.
Сегодня утром проснулся и с удивлением обнаружил, что машина выключена. На ней есть три демона, которые могут это сделать: mdadm, smartd и nut. Все они при выключении машины посылают уведомления на почту. Проверил и логи и уведомления - ничего. Security FAQ читал: прошелся rkhunter и проверил базу aide - ничего.
В сислоге есть две записи о нажатии кнопки Power. Сам я спал, домашние не трогали и им не верить смысла нет, да кнопка повер там уперта в стену: просто так не нажмешь. Это первая странность.
Вторая странность: в некоторых логах, например, daemon.log, syslog, messages присутствует такая строка «^@^@^@^@^@^@^@^@» только сильно длиннее. Такого раньше не встречал.
Что это может быть? Благородный взломщик поломал машину и отправил в даун аж дважды? ОС gentoo hardened amd64. Прошу совета ЛОР.
