Ко мне поступил сервер, выполняющий роль коммерческого хостинга сайтов, который был взломан и взломщики не потрудились вытереть за собой все инструменты, которые они использовали.
Проанализировав их, я смог составить цепочку событий, которая привела к взлому сервера и компрометации рутовой учетной записи.
Никаких логов небыло, так как они все были почищены, так что взломщик не оставил за собой [...]

В последнее время участились случаи взлома серверов с CentOS. По проверенным данным дистрибутив CentOS имеет уязвимость в ssh 4.3 и рабочий эксплойт, который успешно ее эксплуатирует.