Azzeramento ripetuto bash_history utenza root

[HomerCube]

Salve a tutti,

nelle ultime settimane ho accusato ripetutamente e senza apparente logica il problema di cui all'oggetto: il file .bash_history di root, e solo quello, veniva occasionalmente azzerato.
So dalle ricerche in Rete che il problema può essere indicativo di violazioni di sicurezza dall'esterno ma tenderei ad escluderlo, perché non ho evidenza di simili inconvenienti nei logs o dai feedbacks di tools quali rkhunter o chkrootkit. Inoltre il router che possiedo ha un firewall configurato, come di default, ad inibire ogni accesso dall'esterno (non uso nemmeno il p2p!), e non ho installato alcun software di recente se non dai repositories ufficiali. Vorrei sapere se altri utenti hanno osservato analoghe anomalie di recente e se ne conoscono la ragione.

Aggiungo anche che indagini sul Web porterebbero a sospettare anche chiusure imperfette delle shells come potenziali cause, il che non posso escludere, ma almeno vorrei comprenderne i motivi.

[MaXeR]

hai controllato il comando "last" ?
comunque come prima cosa cambia la password e controlla gli eventuali utenti esistenti che possono usare il comando "su"..

[HomerCube]

Stando al comando last, sembrerebbe tutto in regola; figurano infatti solo i logins fatti dal mio utente (io divento root, se del caso, in separata sede con su -). Circa il cambio della password, fatto anche quello. Ancora però non mi spiego il perché la history di root possa andare a rotoli ma non quella del mio utente privato, che uso assai maggiormente.
Se può servire, non ho sshd attivo, quindi in teoria nessuno può effettuare sessioni di tal genere verso il mio PC, ammesso che riesca a superare il firewall ed a trovare la password.
Ho anche notato che la cosa sembra accadere sempre (quando avviene) dopo un apt-get upgrade, al quale di regola faccio sempre seguire un comando di rkhunter --propupd per annullare i falsi positivi che ne deriverebbero. Ho infatti trovato questo post che lascerebbe intendere come a volte possa risiedere lì l'azione scatenante, quale che sia.