Можно ли изменить способ аутентификации Linux с помощью демона (в частности, FC4)?

Question

У меня есть компьютер и специальное приложение, установленное на нем, операционная система - FC4, и у нас нет пароля root. Я попробовал несколько случайных паролей, и через 3 раза я понял, что за кулисами происходит что-то подозрительное, а затем загружаюсь с аварийного диска и проверил жесткий диск и обнаружил, что некоторые файлы пропущены (удалены) и значения /etc /passwd изменились.

поэтому мой вопрос, можно ли изменить способ аутентификации Linux?

PS: я нашел дополнительную запись в /etc/rc.sysinit, которая приведет к запуску 23 дополнительных сервисов, но ни одна из них не участвует в изменении значений /etc /passwd после ввода 3 неправильных паролей подряд (или, по крайней мере, я не смог ' не могу найти никакой подсказки).

Answer 1

Вы получили 0wn3d ... единственный безопасный выход - это отключиться от сети, спасти любые важные данные (желательно с помощью LiveCD или аварийного компакт-диска) и установить с нуля. Спасенные данные должны считаться весьма подозрительными, пока они не будут тщательно изучены на предмет подозрительности.

Если FC4 означает Fedora Core 4, это уже давно конец жизни. Вы не можете обновить? Если обновление ежегодно является проблемой, рассмотрите CentOS.