系统运行一个 SSH 守护进程和一个 nginx Web 服务器，这两个端口都对互联网开放。我们是大学的一部分，因此我们的端口从主路由器转发到 Intranet。

大约在 19:00，SSH 守护进程停止响应所有登录请求。所有密码和 SSH 密钥似乎都无效。我们的回应是在事件发生两小时后让机器离线，以防万一这不仅仅是一个“故障”。

我还检查了守护进程日志，没有理由怀疑该进程已被杀死，因为它仍在响应密码请求，只是不允许任何用户在给定正确凭据的情况下登录。

我通过查看 shell 历史文件排除了用户错误。唯一的其他选择是我们被攻击了。所以我的问题是：这是 OpenSSH 的一个小故障，还是我的系统被破坏了？

我意识到这是一个非常广泛的问题，没有太多细节，所以我会根据要求提供任何进一步的信息。

编辑 使用 OpenSSH v.6.4p1 和 Nginx v1.6.0 在 Fedora 20 Heisenbug 上运行我不确定 Fedora 中有哪些审计软件。任何人都可以建议