2008/6/25 Aldrin Martoq <amar...@dcc.uchile.cl>: > On Tue, 2008-06-24 at 21:02 -0500, kazabe wrote: >> Tengo un servidor que solamente cumple funciones en la red local, sin tener >> acceso a internet por ningun lado. Puntualmente sus funciones son publicar >> una intranet, publicar directorios puntuales por FTP y correo interno. >> Hace unas cuantas horas, he detectado que faltan muchos directorios con >> documentos de caracter general de la empresa, pero he revisado el historial >> de los unicos tres usuarios con acceso por shell al servidor, y no hay >> ningun rastro de borrado de archivos, asi que solo se me ocurre que el >> borrado se haya realizado por FTP. > > En los .bash_history? Es facil omitirlos: > $ mkdir secret > $ rmdir secret > $ kill -9 $$ > > y nada de eso quedara en el archivo... hay otras formas tb.
hoy me encontré con la noticia de que bash-4.1 http://www.mail-archive.com/bug-b...@gnu.org/msg06715.html vendrá con soporte a syslog oficialmente.. me parece muy buena alternativa (junto a otras herramientas) para ayudar en la auditoría de los sistemas. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399