Показать сообщение отдельно
Старый 14.02.2012, 23:13   #5
yesday
 
Регистрация: 28.11.2011
Сообщений: 36
Репутация: 12
По умолчанию

Ну, начнём с того, что ни один способ не гарантирует 100% закрепления (при наличии толковых админов, конечно).
Ядерный руткит - попробуй найди под последние ядра
Юзермодный руткит - первое что сделает любой толковый админ при малейшем палеве - это проверит /etc/{ld.so*,modules} и т.п. + /proc/modules
Пересборка бинарей - на rpm-based дистрибах rpm -V ... мигом вас спалит, для deb-based всё немного проще, по-умолчанию пакеты верифицировать в них нельзя.

Как мне кажется, наиболее надёжный способ - сборка своей РПМки/дебки с патченым SSH (к примеру). Тогда сервак сойдёт только после переустановки ОС/апгрейда пакета. От апгрейда пакета может спасти высокий номер версии (чтобы пакетный менеджер думал что у нас стоит самая распоследняя версия, и не трогал).
yesday вне форума   Ответить с цитированием