Tenemos un servidor web que monta Centos. En ese WS hay un Apache (versión 2.2.3) y algunos sitios.
Puede iniciar sesión solo si tiene un certificado (para el usuario root) o mediante ftp (una partición restringida de datos para los contenidos de carga, pero este no es el punto) o mediante apache que tiene algún permiso para escribir en ciertos directorios .
En el pasado reciente tuvimos algunos problemas con esa política, ya que quienes pueden "piratear" apache, podrían eliminar archivos en los directorios de escritura de apache. Pero no nos asustamos desde hoy.
Hoy notamos que un archivo de registro y un directorio de registro, particularmente el directorio de registro de httpd y los archivos de registro, han sufrido un cambio de permisos (en detalle, alguien eliminó el permiso de + x para otros usuarios. Los permisos fueron de 755). Dado que el propietario es root y el grupo es root, ¿podría alguien decirme si hay una explicación alternativa a "alguien robó su certificado"?
Además, sé que mantener el software actualizado es el mejor método para prevenir defectos conocidos, pero en ese caso no puedo imaginar a alguien que a través de Apache podría hacer algo así.