9/19にnaomiのOSをdebian woodyからsargeに入れなおした。そのまましばらく運用していたのだがwwwoffleが遅いとか、tDiaryがうまく動かないとか、かなり不満が募っていた。
wwwoffleの遅い原因を追求していてtopコマンドを使ってみたのだがなんか見たことのないプロセスが走っていた。しかもプロセスのオーナーはテストのために作ったtestというアカウントだった。
なんかおかしい。しかもネットワークランプがやたらと点滅している。
試しにこのプロセスをkillしてみたところネットワークランプはおとなしくなった。
さらにtestアカウントのホームディレクトリを調べてみるとなぜかディレクトリやプログラムが置かれていた。
さらにさらにlastコマンドで最近のログインを調べてみるとなぜか夜間にtestがログインしている!!
クラックされてますやん…(゜○゜;
どうやらうちを踏み台にしてあちこちに探りを入れていたらしい。そのためのプログラムだったのだろう。
うわっ気持ち悪っということでHDDをフォーマットしてまたsargeを入れなおした。
さらにポート設定をいじって外部からログインできないようにした。
その後wwwoffleはとりあえず好調だ。