[FUGSPBR] Trace de operacoes
Leonardo Almeida
leo.sa em uol.com.br
Seg Nov 19 13:17:36 BRST 2001
> Ao me logar no meu server hj, vi uma mensagem de login anterior de um IP que nunca vi e desconheco.
>
> nao sei se foi uma invasao ou o pessoal do hosting que mexeu
>
> tem como eu fazer um trace do que foi feito na maquina????
Bom, a tosco modo, tu podes ler o history, que eh armazenado
em diferentes arquivos, dependendo do shell que tu usa.
[bash = ~/.bash_history].
No caso do "pessoal de hosting" uma boa ideia, eh tu
_soh_ deixar o IP/range deles no seu sshd [tu usa ssh nao?],
e controlar com punho de aco os acessos shell no server.
Outro tool, que vai fazer um levantamento completo,
eh o Snort
<http://packetstorm.decepticons.org/sniffers/snort/snort-1.8.2.tar.gz>
Cheers,
--
Leonardo Almeida
Insane Inc
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd