Файлы /etc/hosts.equiv и .rhosts содержат списки доверенных хостов для подключения к серверу rshd.
Файл .forward содержит списки переадресации для почты пользователя.
Файл .netrc содержит креды для автоматического логина по rexec и ftp.
Папка .ssh содержит ключи для подключения по ssh.
В общем, полезные вещи для злоумышленника
/etc/hosts.equiv, .rhosts и .netrc нужно вообще удалить, если они есть:
# rm /etc/hosts.equiv # rm /home/*/.rhosts /root/.rhosts #rm /home/*/.netrc /root/.netrc
На .forward и .ssh должны быть строгие права:
#ls -la /home/*/.forward /root/.forward # chown <user>:<user> /home/<user>/.forward # chmod 600 /home/*/.forward # chown -R <user>:<user> /home/<user>/.ssh # chmod -R 600 /home/*/.ssh