On Wed, Aug 22, 2007 at 05:29:18PM +0400, Алексей Шенцев wrote: > > На эту тему есть большие мануалы. > Угу ... и анекдоты то же ... ;) > > Нужно снять всю текущую информацию, которая может поспособствовать > > расследованию инциндента, вплоть до дампов оперативки > Поздно: 1) сервер запущен в работу; 2) сервак у меня завис так, > что даже на клаву не реагировал. На экране было такое: > int=eth0 его мак-адрес bla-bla-bla SRC=125.190.36.89 bla-bla-bla
Фотографировать надо. > > и потом уже проверять изменения файлов, загрузившись с > > livecd. Потому что проверка файлов может быть затруднена если > > некоторые программы модифицированы. > Учту на будующее ... > > Проверку стоит начать с rpm -Va. > Это сейчас и выполняю ... При малейших подозрениях тебе светит выдирание/проверка конфигов и построение системы с нуля с их использованием. Более интересно другое -- какой комплект софта у тебя смотрит в сеть? -- ---- WBR, Michael Shigorin <[EMAIL PROTECTED]> ------ Linux.Kiev http://www.linux.kiev.ua/ _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
