mikhanoid

Можно начать с man utmp.

Так у вас же там стоит atomic перед k++. На каждой итерации нити будут синхронизовываться, чтобы друг за дружкой сделать k++. Естественно, оно будет сильно медленней.

Надо бы ещё настроить SSH, если по уму: отключите протокол версии 1, отключите вход для root, отключите авторизацию по паролю и оставьте только по ключам. Займитесь настройкой прав доступа: уберите всех пользователей из группы wheel (в идеале, вообще оставьте каждого пользователя в своей группе), удалите sudo.

Посмотреть за rootkit'ом, если он в ядро не пролез, можно при помощи утилиты lsof — в Linux сложно скрыть работу с какими-нибудь файлами, ищите всякие записи, вроде (deleted), может и повезёт. Но если взломщик получил root'а, то он, скорее всего засунул модуль в ядро, который способен скрываться, что достаточно просто и студенты делают за месяц, как бы, мощь Linux тут против него играет. От этого Вас спасёт только переустановка. И берегите root в дальнейшем, как зеницу ока.

Можно попробовать отказаться от mc. Bash и readline — вполне комфортная среда для работы. И требуют гораздо меньше пропускной способности от канала. Плюс в итоге, можно проникнуться джедайским духом, и вообще работать без постоянного ssh-соединения, запуская нужные команды как-то так: ssh abcd.xyz find /dev -iname '*tty*' | (grep 12 && echo BINGO).