[CentOS-pt-br] Apache deixando criar arquivos maliciosos

[Bruno em Openline.com.br]

--- Marcelo Gondim <gondim em linuxinfo.com.br> escreveu:
> > agora, depois de descobrir o que causou o problema e corrigir o bug, é
> > reinstalar o servidor do zero, sem usar nenhum executável que esteja
> > instalado agora, só backups de antes dele ser hackeado. Qualquer coisa
> > diferente disso pode trazer surpresas para você no futuro.
> 
> Não acredito que o root dele tenha sido comprometido porque desde o
> download como o arquivo em questão foram feitos apenas com o usuário
> apache, tudo que foi criado no sistema estava como usuário apache e o
> processo era um processo filho do apache. Passei alguns programas para
> checagem como o rkhunter e outros e não encontrei nada suspeito mesmo. > 

www.chkrootkit.org

[]s, !3runo Cabral