sudoは、Ubuntu 11.10奇妙な行動を渡します。私は根ざしていますか？

私は本当に奇妙な状況にあります。数時間前にRackSpaceは私のサーバーから発信されたアウトバウンドの洪水があるというチケットを発行しました。

サーバーがルートキットで根ざしている可能性があると思っている可能性がある可能性があり、何も表示されませんでした。

だから私はsshパスワードを変更することにしましたが、これが起こったことです。

$ passwd <<username>>
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
 _

私が別のUbuntu 11.10でまったく同じことをしたとき、これが起こりました。

$ passwd <<username>>
Changing password for username.
(current) UNIX password:
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
 _

したがって、1つのサーバーで（攻撃されたとされていると疑われる）PASSWDコマンドは、パスワードを変更する前に「前の」パスワードを要求しません。他のサーバーでそれがそうです。

Nginx Access Logsをチェックし、HTTP呼び出し元のフォーム "localhost"を見つけました。サーバー上で疑わしいスクリプトが実行されている可能性があると思います。

システムが侵害されている可能性がありますか？

最後に、誰かが私がサーバー上で実行できる良いルートキットスキャンで知っているかどうか尋ねたいです。私は銀の弾丸を求めていませんが、あなたが普段使用するものです。私はサーバーセキュリティにかなり新しいことができています。

みんなありがとう！