Marco Fabris wrote:
mi sapreste indicare alcune operazioni per poter individuare eventuali intrusioni sul mio server Debian?
a parte i gia' consigliati tct e tools vari (netstat,fuser,ecc.), e anzi prima di quelli, ti consiglierei
# cd /# (for pippo in /var/lib/dpkg/info/*.md5sums; do md5sum -vc pippo 2>&1; done) > /root/md5sum.result
e poi vai a vederti il file /root/md5sum.result e reinstalli i pacchetti che non hanno passato indenni la verifica. Certo, se ti fossi conservato su un altro supporto i file *.md5sums e potessi usare md5sum da un floppy di rescue...
Ciao, Gian Piero.