Странный SSH, безопасность сервера, меня могли взломать

Я не уверен, был ли я взломан или нет.

Я пытался войти через SSH, но мой пароль не принимался. Вход в систему с правами root отключен, поэтому я пошел на помощь, включил вход с правами root и смог войти в систему как root. Как root, Я попытался изменить пароль затронутой учетной записи с тем же паролем, с которым я пытался войти в систему раньше, passwd ответил «пароль не изменен». Затем я изменил пароль на другой и смог войти в систему, затем изменил пароль обратно на исходный пароль, и я снова смог войти в систему.

Я проверил auth.log на предмет изменений пароля но не нашел ничего полезного.

Я также проверил на наличие вирусов и руткитов, и сервер вернул это:

ClamAV:

"/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND"

RKHunter:

"/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable

Warning: Suspicious file types found in /dev:"

Следует отметить, что мой сервер не так широко известен. Я также изменил порт SSH и включил двухэтапную проверку.

Я беспокоюсь, что меня взломали, и кто-то пытается меня обмануть: «все в порядке, не беспокойтесь об этом». Мне нужно перенаправить URL-адреса в apache на основе параметров запроса. Можно ли перенаправить URL без RewriteEngine?

Мы используем сервер Apache HTTPD версии 2.2 Мне нужно перенаправить URL-адреса в apache на основе параметров запроса. Можно ли перенаправить URL-адреса без RewriteEngine?