Руткиты (очень боюсь)

Дай мне шелл с обычными правами и ты вообще спать перестанешь :)

Если паранойя так и хлещет через край, то попробуй настроить разные системы IDS (intrusion detection system), чтобы попытки взлома отлавливать не постфактум, а в реальном времени. Да и вообще, волков бояться - в лес не ходить. Не ссы.

>Держу дома вебсервер

кому вы нужны?

>не могу спокойно спать

примите снотворное, или в доктору сходите, раз фобии преследуют

>Особенно после того, как один знакомый админ, которому выдал ssh с юзескими правами, за час установил бэкконнект при помощи nc

и что вас так напугало? не давайте доступа тем , кому не можете доверять

>С тех пор нарушен мой сон, часто отвелкаюсь на работе, ухожу в себя. Надо что-то с этим делать.

витаминки попейте, супрадин например, на ночь триосон, он не вредный)

С тех пор нарушен мой сон, часто отвелкаюсь на работе, ухожу в себя. Надо что-то с этим делать.


>Поставил rkhunter. Он выводи такие сообщения:
Warning: Found enabled inetd service: talk
Warning: Found enabled inetd service: ntalk
Warning: Found enabled inetd service: ident
Собсно что это такое?

предупреждения о том какие сервисы работают, кстати навряд ли они вообще вам нужны, отключить можно в /etc/inetd.conf

>Может быть есть какие-либо умные способы защиты вебсервера кроме VPS?
что и от чего вы хотите защитить? у вас много кодфиденциальной информации на домашнем сервере? боитесь за ее сохранность вообще (чтобы не стерли) или то что что-то украдут?

ну раз паранойя и бессонница - почитайте на ночь руководство по SELinux например, либо SELinux настроите, либо вместо снотворного

Если Вы слабы с технической точки зрения, поступайте по простым житейским правилам. Никаких локальных и удалённых пользователей Вам видимо не нужно. Всем служебным аккаунтам шелл /dev/null и ! в поле пароля в passwd. Минимум служб запущенных от рута. И вообще минимум запущенных служб - только то что нужно (inetd возможно наверное вообще отключить).

По поводу веб контента, всю статику на файловой системе для процесса веб сервера лучше перевести в рид онли (монтированием или разрешениями фс). Насчёт неткат за час - тут ничего особенного, непривелигированный пользователь может работать с непривелегированными портами. Он так же может много чего, на то он и пользователь (собирать программы, устанавливать свои сетевые сервисы и т.п. )

Заберите у админа ssh, чтобы наверняка выключите питание сервера и поспите немного времени, около 36000 секунд. А потом читайте по SeLinux и обрезайте всё перед выдачей ssh кому-либо.

>Собсно что это такое?

Ну типа запущены сетевые сервисы talk, ntalk, ident. На веб-сервере, они, ИМХО, излишни. Выключите их.

>Но не знаю куда копать.

В психологию.

>Держу дома вебсервер с wordpress и не могу спокойно спать, очень боюсь руткитов.

Выключите на ночь компьютер и вздохните спокойно

Для начала надо запихнуть всех юзверей, аля вашего админа, а также апач в свои кроватки, т.е chroot. Вот туда копать и надо. Далее, есть еще более крутая весчь как jail/vmware/xen и т.п.

А еще очень надежно будет:
1. Выкопать котлован 10х10х10м
2. Положить туда сейф с системником
3. Котлован залить бетоном.

> Может быть есть какие-либо умные способы защиты вебсервера кроме VPS?

Поставить openBSD? :) если уж такая параноя

> Может быть есть какие-либо умные способы защиты вебсервера кроме VPS?

jail(8)