루트킷이 설치되어있는듯 합니다..

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

삭제를 하는거야 문제가 아니지만 중요한 것은 root만이 쓰기 가능한 /dev 디렉토리에 백도어 파일이 있다는 것입니다. 이 파일들은 특정 ip에서 특정한 유저로의 접속이나 특정 프로세스를 로그에 남기지 않거나 보이지 않도록 하는 백도어 설정 파일의 일부로 보입니다.

일단, 백도어 파일을 찾는 것이 급선무입니다.본서에 소개되어 있는 보안프로그램(chkrootkit등)을 활용하여 백도어 파일을 찾은 후 삭제하고, nessus와 같은 취약성 점검을 하여 시스템에 어떤 취약성이 있는지 확인 후 패치, 보안 설정을 하시기 바랍니다.
아울러 iptables 방화벽으로 엄격히 접근통제를 하실 것을 권장합니다. 

개인적으로 재설치 보다는 시스템분석을 통해 취약성을 분석하고 어떤 방법으로 해킹을 하게 되었는지 아는 것이 더욱 중요합니다. 원인과 결과에 대한 분석없이 단순히 재설치만을 할 경우 같은 공격을 당할 가능성이 높습니다.

감사합니다.