Como andan .. estoy teniendo un comando HTRAL en RedHat 5 que consume todo los recursos .. les adjunto una captura .. no hay info en la web .. estimo que es un rootkit o algo similar .. alguna vez lo vieron o saben de que se trata .. si quieren mas info me dicen ..
Si sospechas que es un rootkit desenchufa directo el server, saca el disco y pasale maldet asi te sacas la duda.
Tambien chequea backups con maldet a ver si estan infectados, reinstala con SO mas nuevo, y mantenelo siempre actualizado. Tambien es bueno usar kali linux para hacer pentests y encontrar posibles agujeros.
Si usas RH nunca esta de mas usar Selinux, si ya se es un parto, pero es bueno, a mi este año me salvo.
Algo muy importante son las claves!! Usa claves seguras! No uses usuarios genericos, que root no tenga permiso de login, etc...
Respuestas
A Reinstalar el equipo y levantar algun backup no infectado.
Also, chequeate equipos de la misma red que no tengan un comportamiento raro.
Tambien chequea backups con maldet a ver si estan infectados, reinstala con SO mas nuevo, y mantenelo siempre actualizado. Tambien es bueno usar kali linux para hacer pentests y encontrar posibles agujeros.
Si usas RH nunca esta de mas usar Selinux, si ya se es un parto, pero es bueno, a mi este año me salvo.
Algo muy importante son las claves!! Usa claves seguras! No uses usuarios genericos, que root no tenga permiso de login, etc...
Saludos