Meu ubuntu foi pwned, o que fazer para evitar / detectar no futuro [closed]

1

Meu sistema foi invadido e estou reinstalando o sistema desconectado da Internet.

Eu li em algum lugar para salvar algum arquivo (como ps) em algum lugar,
para poder verificar se esses arquivos foram modificados quando suspeito de ter sido comprometido novamente.

Não consigo lembrar quais arquivos salvar nem o post.

Quais arquivos devo salvar para que eu saiba que algo está acontecendo rápido da próxima vez.

Obrigado!

    
por eugene 15.08.2014 / 09:19

1 resposta

0

Você está pensando em Sistemas de Detecção de Intrusão , também conhecidos como IDS.

Uma escolha comum no Ubuntu é tripwire .

    
por 15.08.2014 / 11:21

Tags