Sigo de necio... -se me olvido mencionar, no le borres la cuenta al usuario, pudo haber dejado informacion util. Apenas tengas acceso a la maquina respalda los .bash_history de todos los usuarios (pudo haber sido vago y los dejo quietos).
-Si tuvo acceso a root tuvo acceso a todos los usuarios de la maquina. Revisa cada cuenta y confirma uso de esta con sus respectivos duenos. Pudo haber saltado a moverse como un tercer quinto o enesimo usuario para dispersar sus acciones. -Compartes algo por nfs? ten cuidado con estos pudo valerse de estos accessos. Un share nfs mal configurado y mal compartido te puede dar bastantes dolores de cabeza. -Sobra decir, tuvo acceso de root y a los archivos de passwords, cambia todos los passwords de los usuarios del sistema, cambia tu propio password y consideralo como no-seguro si usas este password en otros sistemas consideralos como vulnerables a posibles ataques, lo mismo va para todos tus usuarios. -Tienes certificados SSL? usas apache-ssl o mod-perl. los certificados y las llaves de OpenSSL consideralos como robados. bueno, de nuevo espero te ayude... Marco C. _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com -- �Desea desuscribirse? Escriba a [EMAIL PROTECTED] con el tema 'unsubscribe'. M�s informaci�n: http://www.linux.or.cr/listas
