su 리눅스 문제점 보고 입니다.

su linux 를 쓰고 있습니다.

매일 아래와 같이 문제점 보고가 있습니다.

** init.d 에 수상한 프로그램 발견 
제거:  31 httpd
삽입:  37 httpd
제거:  3184 named
삽입:  5396 named

관련해서 답변좀 부탁드릴께요

서버 부하 그래프에서 매일 12시 정도만 되면 부하(cpu,io,시스템)가 걸립니다.

그리고 루트킷 탐지해 봤는데 잡히는건 없는데

숨겨진 프로세스가 /sbin/named 를 실행하네요

왜 숨겨진 프로세스로 named를 실행하는지 몰라서 답답하고 미심적습니다.

-----------------------------------------------------------------------------------------

위와 관련해서 생각나는게 있어서 추가로 적습니다.

httpd 는 사용하는 서버에 Ddos 공격이 들어왔는데 아파치 문제인줄 알고 아파치를 다시 깔고 /etc/init.d/httpd 를 심볼릭 링크 파일로 만들었습니다.그이후에 생긴거 같습니다.

그리고 named 는 루트킷 탐지했었는데 숨겨진 프로세스가 /sbin/named를 실행하고 있길래 /sbin/named 파일을 지웠다가 네임서버가 죽어서 yum 으로 named 를 업데이트 했더니 파일이 다시 생긴후에 저렇게 나오는거 같네요..