El jueves 10 de mayo de 2001 a la(s) 00:37:29 +0200, Jesus Angel contaba: > >Lo siento, pero no le veo mucha utilidad a eso. ¿Qué pasa si yo compilo >el programa en una máquina y luego lo llevo a la máquina víctima? Dejarías el rastro en el mail log. "Oh bueno pero una vez tengo root puedo modificar el mail log". Sí, pero un log marcado como "append only" (man chattr) sería complicado de modificar y si escondemos el binario de chattr, el intruso no podría quitar dicho atributo, con lo que no podría modificar el log. Esta solución probablemente rompería el sistema de rotación de logs pero a mí personalmente me da igual. Yo los llevo a mi manera. Bueno esto es offtopic, si alguien quiere responder, que lo haga en privado por el bien de la lista :^). Gracias. -- David Serrano <cyberchat2000.com@hue> - Linux Registered User #87069
Attachment:
pgp0EcVJTgM78.pgp
Description: PGP signature