> Gostaria de saber se existe algum programa para auditar o servidor > para que eu possa monitorá-lo e gravar tudo o que acontece nele, > principalmente com a conta root ou de programas que possam ser usados > como rootkit que mascaram as atividades dos mesmos. > > Já acionamos a polícia e demos entrada em um B.O pois a única pessoa > que montou, configurou e sabe aonde as configurações do servidor estão > foi este ex-funcionário, além disso o cara é muito esperto pois muitos > rastros que poderiam encriminá-lo foram cuidadosamente apagadas com a > ajuda do cron e por isso não podemos acusá-lo diretamente, porém > pretendo pegar ele em flagrante.
Se eu fosse você formatava a maquina e começava do zero. Não da pra confiar em nada numa maquina onde um cara inescrupuloso mexeu antes. Ele pode ter trocado binários, plantado configurações, etc. É mais fácil, mais rápido e mais confiável refazer. Eu já tive este problema inúmeras vezes..... Jean --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
