Olá a todos,
Amigo zekkerj, primeiramente muito obrigado, principalmente pelas quase 9.000 mensagens aqui no forum que por diversas vezes nos serviram. É uma hora teclar com V. Sa.
Sobre as perguntas ( e reflexões )...
1. Seu sistema está com a senha de root definida, ou o root está acessível apenas pelo sudo?
A senha esta definida para o usuário root e é relativamente boa, envolve letras minusculas e maiúsculas.
2. O acesso remoto ao sistema está ativo?
Sim
3. Quais são os usuários que estão definidos em seu sistema? Qual o nível de acesso que eles têm?
No sistema ha dois usuários ( acho ) o meu e o do root. Ja li que os sitemas unix/like trazem outros usuários padrão não habilitados, não sei verificar isso.
4. Você já consultou o log de acesso (/var/log/auth.log) pra ver se há registro de acessos não planejados?
Ainda não havia consultado, vou analisar estes logs com carinho.
5. Essas máquinas estão colocadas em um lugar onde têm segurança física? Sem segurança física, não há como garantir segurança lógica pras máquinas.
Há segurança física no local, no mais não ha teclado e monitores de vídeos para acesso. Inclusive para acessar ao servidor diretamente é necessário um adaptador de teclado e monitor.
Grato.