16/12/01 11:44:53.48 d6XjQUM7.net
>>796
logwatchとtripwireのメールは毎朝確認した方がいいと思います
それとiptablesで海外のIPを全部除外するには膨大なリストになるし変動もあるので、たぶんセキュリティ対策の補助くらいにしかならないと思います
実際、今回もモロッコから操作されているわけですし。セキュリティに関して根本的に勉強しなおしたらどうでしょうか?
例えばSELINUXを適切に設定していれば、関係ないところにシンボリックリンク貼られるなんてのはありえないですし
1か月も前のクラックに今頃気づくようでは、DirtyCowの対策などもしてないんじゃないかと思ったり、そもそも鯖を管理してないじゃんって思いますね
CentOS5ってことは、もしかして、何年も前にインストールしてそのままなんじゃないんですか?