detectar quien borro mis archivos
Alvaro Herrera
alvherre en alvh.no-ip.org
Mie Jun 25 12:25:10 CLT 2008
kazabe escribió:
> Holas.
>
> Tengo un servidor que solamente cumple funciones en la red local, sin tener
> acceso a internet por ningun lado. Puntualmente sus funciones son publicar
> una intranet, publicar directorios puntuales por FTP y correo interno.
>
> Hace unas cuantas horas, he detectado que faltan muchos directorios con
> documentos de caracter general de la empresa, pero he revisado el historial
> de los unicos tres usuarios con acceso por shell al servidor, y no hay
> ningun rastro de borrado de archivos, asi que solo se me ocurre que el
> borrado se haya realizado por FTP.
Si hay trafico via FTP no anonimo sobre Internet de usuarios que tienen
privilegios para borrar archivos, cualquier pastel que hiciera captura
de tráfico pudo tener la clave y borrar lo que quiso.
En otras palabras, la culpa en realidad es de quien puso el acceso FTP
no anónimo, y es lo primero que deberías cerrar.
--
Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J
"MySQL is a toy compared to PostgreSQL." (Randal L. Schwartz)
(http://archives.postgresql.org/pgsql-general/2005-07/msg00517.php)
Más información sobre la lista de distribución Linux