昨日は友人の葬儀に出るため、仕事を抜け出して仙台まで行って帰って来るという強行スケジュールだった。東京を離れている間に、サーバに仕掛けてあるrkhunterさんがメールを送ってきてたので、「誤検知だろうなあ。」と思いながら、そのサーバにsshしたら、パスワードが改竄されていた。「うお!」とか思った。 ssh可能な唯一のユーザがやられた! いや待てよ。バックアップサーバは、自動化のために向こうに公開鍵渡してある。 試したら、ログインできた。 さて、まずは、rkhunterのログ確認と。検知できたってことは、rkhunterは信用して良さそうだしね。 SHV5とね。ちょっと調べてみよう。その間に、もう一人の鯖管に同セグメントのサーバをファイアーウォールでガードしてもらおう。 ……。ぐぐっても全然情報でてこない。出てきてもrkhunterのログとか載せてるサイトばかりだ。 じゃあ、rkhunte