В чём суть решил я значит выполнить chrootkit и проверка вот что показала, что tcpd инфицирован! Что мне делать? Логи я выложил сюда. В файле log то что вывел chrootkit. Помогите! Пожалуйста!
Здравствуйте! Как минимум, вероятно, в случае «взлома» поможет переустановка системы. А также осознание того, как произошел «взлом», чтобы его больше не было...
А более подробнее, к примеру, - глава 22 «Безопасность» книги Эви Немет, Гарт Снайдер и другие «UNIX и Linux. Руководство системного администратора»... :-)
Вот контрольная сумма которая в конце у меня получилась f4d0343ed2ad94ab33de1e4b59e6e045e28070d8 после выполнения sha1sum. Ubuntu Server 17.04 Как проверить верна ли эта контрольная сумма?
Ты про Pastebin? Там лимит и я его привысил... Либо прем аккаунт либо ничего... Но мне отправили другие похожие ресурсы так что я уже отправил парочку логов.
Да, если это удалённый сервер, администрируемый по ssh, и особенно если нет физического доступа к нему, то sshd вырубать не стоит, как правильно заметил timdorohin.