Алексей Шенцев пишет: > Привет, всем! > Предполагаю, что мой инет-шлюз был атакован. К сожалению osec у меня не был > установлен (теперь он установлен). Как можно проверить не было ли каких > изменений в файлах на сервере?
На эту тему есть большие мануалы. Нужно снять всю текущую информацию, которая может поспособствовать расследованию инциндента, вплоть до дампов оперативки и потом уже проверять изменения файлов, загрузившись с livecd. Потому что проверка файлов может быть затруднена если некоторые программы модифицированы. Проверку стоит начать с rpm -Va. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
