instale e configure o assistente e envie seus relatórios diários para um endereço de e-mail externo . Dessa forma, se algo mudar para os arquivos que você pede para monitorar, você saberá.
Então, estou no meio de retocar minhas habilidades de servidor Linux e fiquei imaginando quais passos os administradores de servidor linux tomariam para verificar se ninguém estava bisbilhotando seus servidores, seja através de um login que foi invadido ou de um que foi criado . Estou ciente de comandos como (last) e (finger < username >) para fazer algumas verificações gerais, mas esperava que alguém pudesse ter um pouco mais de profundidade sobre o processo e / ou ferramentas de escolha.
Se isso ajudar, considere este cenário: Eu sou um administrador de sistema solitário para uma pequena empresa e recentemente saí de férias por duas semanas. Eu chego de volta ao escritório na segunda-feira, querendo ver se alguma atividade estranha aconteceu (supondo que não haja sinais claramente visíveis), já que a empresa em que trabalho não queria pagar ninguém para ver as coisas enquanto eu estivesse fora. Basicamente, quero ter certeza de que alguém não tem controle total do servidor e está apenas esperando para usá-lo no momento certo.
* Agora, obviamente, um bom hacker sabe como esconder seu rastro, mas vamos supor que qualquer hacker em potencial seja preguiçoso e um pouco desleixado.
Esta pergunta foi ótima porque, uma vez, um invasor é reconhecido: Como encontrar o ponto de entrada de uma pessoa não autorizada em um servidor
Estou mais curioso sobre as etapas para encontrar esses possíveis usuários não autorizados.
Quaisquer pensamentos ou recursos apreciados.
instale e configure o assistente e envie seus relatórios diários para um endereço de e-mail externo . Dessa forma, se algo mudar para os arquivos que você pede para monitorar, você saberá.