auditar sistema

Julio Pacheco T. julio.pacheco en provectis.cl
Mie Jun 20 09:54:44 CLT 2007


Miguel Angel Amador L escribió:
> Hola Lista
> Queria hacer una consulta.. es posible en linux saber quien borro un
> archivo determinado?
> por alguna razon nos faltan unos binarios en una aplicacion, y quiero
> saber si alguien los borro, usuario, fecha, hora y esas cosas. alguien
> sabe si se puede? y si es factible hacerlo, me de alguna idea de como
> se implementa?
> De ante manos agradesco cualquier comentario
> Salu2

accton(8), lastcomm(1). Claro que el process accounting debiera haber estado corriendo
antes del hecho.

Lo otro sería aplicar grep a los .bash_history del(los) sospechoso(s), siempre que no se 
le(s) haya ocurrido hacer history -c.

-- 
It is pitch black. You are likely to be eaten by a grue.


Más información sobre la lista de distribución Linux