Доброго дня.
Ситуация: поставил центос на машину, поменял пароль, оставил только 22-ой порт открытым, выключил и ожидал отправки сервера в датацентр.
Инженеры включили сервер, через несколько дней выключили заявив, что сервер генерирует очень много исходящего трафика.
Вчера попросил их включить на время, что бы я посмотрел в чем дело.
подключение по ssh не было. оно обрывалось при попытке дописать username
покопавшись пришел к выводу что все симптомы очень схожи с этим,но поиск этих файлов не дал результатов.
У меня такое впервые, поэтому вопросы:
гугл выдает много программ для поиска руткитов (я даже не уверен что правильно использую этот термин). Какой посоветуете ?
ок. я после обеда еду устанавливать ОС заного, что мне делать после ?
авторизация по ключам, permitrootlogin no, allow hosts - это все ясно. может есть что-то против такого рода проблем ?
к сожалению обновить ОС (centos 6.5) не получится, нужна именно эта версия.
Жду советов от более опытных коллег.
Благодарю.