-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Tiago Meireles wrote: > Gostaria de saber de que forma posso auditar os logins e os comandos que > o root executou no meu sistema. Gostaria de saber se alguém virou root > no meu sistema nos últimos dias e o que ele fez... isso é possível? Qual > a melhor forma de obter esse histórico?
Olá, Tiago. Em uma configuração padrão, o histórico de comandos fica no arquivo ~root/.bash_history. Em nenhum outro lugar você encontrará os comandos executados. Para verificar quando e quem logou-se como root, você pode usar o comando "lastlog" e ainda pode dar uma olhada no arquivo /var/log/auth.log. No entanto, se você desconfia que o sistema foi comprometido de alguma forma, e por alguém que entende do assunto, infelizmente esses procedimentos não são confiáveis. []s - -- Gentil de Bortoli Júnior Chave GPG: http://gentil.bortoli.com.br/gpg "There Is No Gene For The Human Spirit" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) iD8DBQFD7IZdR/xCJbtXupkRAgZnAJ43ilgDBUQeL6qtZw5jFqL31espFwCcCzYe 1KjGVYQEcdwEBotREU4lmAc= =Wyz8 -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
