Исходное сообщение
"В Сети зафиксирован массовый взлом серверов на базе Linux" Отправлено drew, 20-Фев-13 19:43
если кратко: - ломают независимо от того где висит ССХ и видин ли он наружу (т.е. ССХ скорее всего ни при чем): "Its unlikely its ssh, found a box that had the file but ssh was disabled with a hw firewall." - фильтровать ССХ файерволом иммет смысл для предотвращения спама Алгоритм чистки: 1. SSH to server 2. Run 'updatedb' 3. Run 'locate libkeyutils.so.1.9' Please follow the steps below to clear the expliot. 1. SSH to the server 2. cd /lib64/ 3. rm libkeyutils.so.1.9 4. rm libkeyutils.so.1 5. ln -s libkeyutils.so.1 libkeyutils.so.1.3 6. Restart ssh 7. yum update kernel and Reboot to close any active connections