Hallo zusammen, ich möchte Euch in einer in einer etwas heiklen Frage um Hilfe bitten. Ich betreibe seit kurzem einen dedicated-server als Web- und Emailserver. Zur Überwachung des Servers lasse ich unter anderem täglich per Cronjob chkrootkit ausführen. Bekam jetzt mir folgende Meldung: /etc/cron.daily/chkrootkit: Warning: `//root/.bash_history' file size is zero Kontrolle per ssh bestätigte das, sonst aber keine Unregelmäßigkeiten zu erkennen. Habe den Server ins Rescue-System umgebootet, bei meinem Provider wird das aus einem zentralen Image geladen, ist also mit Sicherheit nicht kompromittiert. Partition des Servers gemountet, sowohl mit rkhunter wie auch chkrootkit geprüft. Ohne positives Ergebnis. Die Logfiles sind sauber, von den üblichen Versuchen abgesehen, den sshd auf Standardaccounts und unsauber gesetzte Systemaccounts "abzuklopfen". Es gibt keine auffälligen Veränderungen am Traffic, keine offenen Ports. Auch ein frisch installiertes lsof ergibt nichts. Bin ziemlich ratlos - und habe mindestens ein ungutes Gefühl. Kennt jemand eine plausible Möglichkeit, wie die leere bash_history zustande kam, die nicht einem Angriff zuzuordnen wäre? Die Suchergebnisse bei Google malen mir ein ziemlich schwarzes Bild :-( Freue mich über jede Anregung! Grüße, Felix Nawroth