[CentOS-es] Se colaron a mi sistema, ¿cómo saber lo que han hecho?
"Ernesto Pérez Estévez, Ing."
ernesto.perez en cedia.org.ec
Lun Dic 30 20:02:38 UTC 2013
On 12/29/2013 11:58 AM, Gabriel Pinares wrote:
> El archivo
>
> /home/userz/.bash_history
>
> NO existe
> fué el primero que busqué
> pero deconozco cómo obtener TODA acción realizada por IPx
> sin embargo con
> egrep -Ri IPx /var/log/*
> creo que ya tengo "TODO"
> o puede el hacker haber borrado el LOG ?
puede haber borrado el bash_history, por eso es que ahora ando
obsesionado con esto:
http://ernestoperez.com/?p=1938
bash para que envíe por syslog tod... y evitar que borren el bash_history
--
Ernesto Pérez
+593 9 9924 6504
Más información sobre la lista de distribución CentOS-es