Dotaz: Napadení serveru pomocí skriptu v /tmp

Zdarec všichni. Nějakej parchant mi přepašoval skript do adresáře /tmp a to "dd_ssh" a pomocí něj napadá jiné servery. Je nějaká možnost zamezit tomuto druhu útoku na webový server? SuSE 11.0 Apache a pHp s posledníma záplatama. Jinak mi na tom běží drupal a děje se to při registraci uživatele. V případě že se najde seriózní zájem o pomoc, rád dodám i verze.

Dostal jsem radu udělat pro tmp zvláštní partišn bez možností execute ale nevím jak to udělat za chodu serveru

log drupalu kdy se to asi stalo, časově to odpovídá se spuštěním skriptu:

chyba	php	05/08/2010 - 21:27	htmlspecialchars(): Invalid multibyte sequence ...	Anonym	
chyba	php	05/08/2010 - 21:27	htmlspecialchars(): Invalid multibyte sequence ...	Anonym	
chyba	php	05/08/2010 - 21:27	htmlspecialchars(): Invalid multibyte sequence ...	Anonym	
chyba	php	05/08/2010 - 21:27	htmlspecialchars(): Invalid multibyte sequence ...	Anonym

Tak jsem na to asi přišel, v adresáři jednoho z webových serverů co mi tam běží byl /phpAdmin který tam zůstal po přesunutí z jinéh mašiny. A tam prozatím směrují všechny logy z času kdy byl server napaden. Vyplatí se mazat nepotřebné a nepoužívané adresáře