Você está pensando em Sistemas de Detecção de Intrusão , também conhecidos como IDS.
Uma escolha comum no Ubuntu é tripwire .
Meu sistema foi invadido e estou reinstalando o sistema desconectado da Internet.
Eu li em algum lugar para salvar algum arquivo (como ps) em algum lugar,
para poder verificar se esses arquivos foram modificados quando suspeito de ter sido comprometido novamente.
Não consigo lembrar quais arquivos salvar nem o post.
Quais arquivos devo salvar para que eu saiba que algo está acontecendo rápido da próxima vez.
Obrigado!
Você está pensando em Sistemas de Detecção de Intrusão , também conhecidos como IDS.
Uma escolha comum no Ubuntu é tripwire .
Tags ubuntu