[Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Владимир]

Привет всем.

>Привет, уважаемому community!
>
>Что-то  странное происходит на нашем рабочем сервере... Рутовый пароль
>меняю  каждую  неделю.  Но  всё  равно  кто-то ползает под рутом в моё
>отсутствие!!!  :-[  ]  Хакер долбаный блин! Причём подозреваю, что это
>кто-то  из своих... (ничего плохого пока не сделал и думаю не сделает,
>т.к.  вычислить  будет  довольно  просто ,но всё равно неприятно). Вот
>только  не могу понять, как он может попасть в систему, т.к. я уверен,
>что пароля он не знает, а меняю я его через ssh соединение. Может быть
>руткит при установке системы нам подсунули, ставил не я... Пользовался
>утилитой  chkrootkit - говорит, что всё чисто... Пожалуйста объясните,
>где может быть дыра в системе. Нужно срочно всё залатать.
>  
>
А задания cron / anacron смотрели? Кое что делается по умолчанию с 
правами root.

-- 
Best regards
Vladimir