On Wed, Aug 28, 2002 at 08:46:57AM +0700, Donal wrote: > beberapa kali saya install server linux mulai RH 7.0 sampai 7.2 dan hampir > semuanya berhasil ditembus sama orang luar, biasanya di server linux > tesebut oleh orang lain diinstall script-script untuk scanning port dan > irc. Tapi mereka tidak selalu meninggalkan jejak dan installnya juga di > beberapa subdirectory, sehingga kesulitan untuk melacak.
wah, kalau begini anda install sampai redhat versi 10.3 (jika ada) pun ya bakalan sama, jadi kesimpulannya: jangan menggunakan redhat! (kidding) > Nah, apakah mungkin di server tersebut kita install sesuatu atau mungkin > sudah ada yang mencatat log semua aktivitas user yang login dan install > program/script di server tesebut ? > Kalau ada, bagaimana caranya ? maksudnya anda ingin mencatat semua command yang dilakukan user anda? jika iya anda bisa memakai patch grsecurity (http://www.grsecurity.net), atau bisa pakai snoopy (http://www.gnu.org/directory/sl.html). cara yang pertama belum pernah saya coba, dan ingat jika server anda adalah server yang sibuk, pasti log tersebut akan menjadi besar ukurannya. > Fyi, yang saya terima melalui email root selama ini hanya aktivitas Log > Watchnya saja, jadi tidak ada aktivitas keseluruhan user. install tripwire, jika perlu. -- Asfihani - UIN 85858803 -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
