좀도와주세요 .. 아무리 노력해도 해킹을 막을 수가 없군요..

안녕하세요,,
리눅스 초보 김철수 입니다.

초보가 리눅스 서버를 운영할려니 이만 저만 어려운게 아니군요..

거의 매일 같이 반복되는... 숨바꼭질 하면서 대책 없이 맥 놓고 있습니다..

제가 운영중인 서버의 사양입니다.

리눅스 버전은 RH 9.0  kernel 2.4.20-8
포트스캔 방지를 위해 portsentry-1.1
엡서비스를 위해 APM  설치 되어 있고

vsftp, ssh 데몬 구동되어 있고 root, 익명 로긴 disable 로 되어 있습니다.

아침마다 /var/log/secure,  /var/log/messages  검토해봐도 첨보는 아이피에서 로긴 한 흔적은 없습니다.

또한,,  근원적으로 fortigate 방화벽을 사용하면서 외부에서 내부로 들어 오는 telnet,ssh,ftp도 다 막았습니다만...

어김없이 들어 와서,,   사용자도 추가 해놓고
/tmp  디렉토리에 다음과 같이 파일들을 놔놓고 새벽 시간대에 실행 시키고

-rw-r--r--   1 root     root       315123 Jun 25  2004 psyBNC2.3.2-4.tar.gz
drwxrwxr-x  10 root     root         4096 Oct 11 05:13 psybnc
-rw-r--r--   1 root     root       971786 Dec  3  2002 psybnc.tgz
-rw-r--r--   1 root     root       971786 Dec  3  2002 psybnc.tgz.1
-rwsrwxrwx   1 nobody   nobody      19242 Dec  7  2004 r0nin
-rw-r--r--   1 nobody   nobody       1089 Feb 26  2001 udp.pl
-rwxrwxrwx   1 nobody   nobody     472785 Apr  9  2005 w00t

/home 디렉토리를 보면 계정추가해서 자기 볼일 다보고,,  사라져 버렸군요..

오늘은 바빳는지  history를 지우지 않고,,,  조금 흔적을 남겨 놓고 갔는데..

미칠노릇 입니다.

지금 까지 서버를 다시 깔기를 몇차례,, 
루트 비밀번호도 주기적으로 바꿔보기도 하고,,   중요한 디렉토리, 파일들 퍼미션도 조정해보기도 했지만
도저히 해결책이 없어 도움을 요청합니다..

서버에 접속해서 직접 검토해 주실분 계시면 더욱 좋겠습니다..
혹시 직접체크 해주실분 계시면 연락 주시면,,  은혜잊지 않겟습니다.. 011-840-0315

그럼 좋은 하루 되세요..