является ли это руткитом или ложная тревога?Скачайте сами пакеты установленных версий, которые подозрительные файлы поставляют, и сравните хеши.
Насчёт вход через SSH на рут аккаунтФайл конфига находится обычно по адресу
/etc/ssh/sshd_config
, параметр PermitRootLogin
должен быть не закомментирован и иметь значение no
. Перед изменением стоит помнить, что надо заранее обеспечить доступ по SSH с другой учётки, если нет прямого терминала.