Ho controllato il mio server Linux (CentOS 6) con rkhunter. Ho trovato quanto segue nel registro di rkhunter
[14:38:54] Checking if SSH protocol v1 is allowed [ Warning ]
[14:38:54] Warning: The SSH configuration option 'Protocol' has not been set.
The default value may be '2,1', to allow the use of protocol version 1.
Quando ho controllato con /etc/ssh/
ho trovato 2 file di configurazione, sshd_config
e ssh_config
.
ssh_config modificato l'ultima volta il 21-set-2013 (22:30).
rkhunter risultato del 21-set-2013 (04:20)
[04:10:40] Checking if SSH root access is allowed [ Not set ]
[04:10:40] Checking if SSH protocol v1 is allowed [ Not allowed ]
Sono preoccupato che il mio server sia stato compromesso.
Aggiorna
Dopo aver eseguito clamav scan sul server, ho trovato /usr/sbin/sasluster
( Stealth MultiFunctional IrcBot ).
Come lo rimuovo? Che cosa significa?