В сообщении от Wednesday 22 August 2007 17:16:02 Avramenko Andrew написал(а):
> На эту тему есть большие мануалы.
Угу ... и анекдоты то же ... ;)
> Нужно снять всю текущую информацию, которая может поспособствовать
> расследованию инциндента, вплоть до дампов оперативки
Поздно: 1) сервер запущен в работу; 2) сервак у меня завис так, что даже на
клаву не реагировал. На экране было такое:
int=eth0 его мак-адрес bla-bla-bla SRC=125.190.36.89 bla-bla-bla
> и потом уже проверять изменения файлов, загрузившись с
> livecd. Потому что проверка файлов может быть затруднена если некоторые
> программы модифицированы.
Учту на будующее ...
> Проверку стоит начать с rpm -Va.
Это сейчас и выполняю ...
--
С уважением Шенцев Алексей Владимирович.
E-mail: [EMAIL PROTECTED]
XMPP: [EMAIL PROTECTED], [EMAIL PROTECTED]
ICQ: 271053845
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
