bash-4.1 (era - Re: detectar quien borro mis archivos)
Victor Hugo dos Santos
listas.vhs en gmail.com
Lun Ene 4 15:50:29 CLST 2010
2008/6/25 Aldrin Martoq <amartoq en dcc.uchile.cl>:
> On Tue, 2008-06-24 at 21:02 -0500, kazabe wrote:
>> Tengo un servidor que solamente cumple funciones en la red local, sin tener
>> acceso a internet por ningun lado. Puntualmente sus funciones son publicar
>> una intranet, publicar directorios puntuales por FTP y correo interno.
>> Hace unas cuantas horas, he detectado que faltan muchos directorios con
>> documentos de caracter general de la empresa, pero he revisado el historial
>> de los unicos tres usuarios con acceso por shell al servidor, y no hay
>> ningun rastro de borrado de archivos, asi que solo se me ocurre que el
>> borrado se haya realizado por FTP.
>
> En los .bash_history? Es facil omitirlos:
> $ mkdir secret
> $ rmdir secret
> $ kill -9 $$
>
> y nada de eso quedara en el archivo... hay otras formas tb.
hoy me encontré con la noticia de que bash-4.1
http://www.mail-archive.com/bug-bash@gnu.org/msg06715.html
vendrá con soporte a syslog oficialmente..
me parece muy buena alternativa (junto a otras herramientas) para
ayudar en la auditoría de los sistemas.
salu2
--
--
Victor Hugo dos Santos
Linux Counter #224399
Más información sobre la lista de distribución Linux