[Pluto-security] HOST IDENTIFICATION HAS CHANGED

[r.apache@cpsinformatica.it]

> >> non è stato modificato.. e contiene root..

Con password, vero? Si!!

Questo lo dicevo xchè devi cominciare a capire cosa è successo...
Allora, innanzi tutto nel log del sistema rimane traccia di cosa accade
quando fai login e non entri? Potebbe essere un problema di pam....
Poi, visto che /bin/su e /bin/login appartengono a 2 pacchetti differenti
(sh-utils e util-linux), io verificherei con rpm -V se sono integri (un
attacher potrebbe aver tentato di modificare /bin/login, o installare un
rootkit).

risultati di:

rpm -V sh-utils
    non visualizza nulla..

rpm -V util-linux
    ..5....T   /bin/login
    S.5....T c /etc/pam.d/login

A.R.