[LUG.ro] Seguridad & Seguimiento de usuarios.

lugro@lugro.org.ar lugro@lugro.org.ar
Wed, 17 Sep 2003 12:18:51 -0300


Que es lo que está subiendo y como sabes que el sistma no está almacenando
archivos temporales?

-----Mensaje original-----
De: Alberto Ferrer [mailto:albertof@barrahome.org]
Enviado el: miércoles 17 de septiembre de 2003 9:34
Para: lugro@lugro.org.ar
Asunto: [LUG.ro] Seguridad & Seguimiento de usuarios.


Hay alguna forma de monitorear en tiempo real lo que hace un usuario en el
sistema?.

Tiene que se de forma remota, tengo un usuario de sistema (nobody) alguien
sube cosas a /tmp, mire las formas conosidas y las no de como puede subirlo,
el server es de hosting y no lo encuentro (la forma de como sube el exploit)
todabia no llega a ejecutar nada, pero esta cerca, tengo todo actualizado al
dia, SSH, FTPD, MYSQL, SSL, APACHE, MYSQL, y otras mas, que puede ser?


_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro