[LUG.ro] Seguridad & Seguimiento de usuarios.

Alberto Ferrer lugro@lugro.org.ar
Wed, 17 Sep 2003 12:52:47 -0300


kmod no es un temporal, amen de que mi kernel esta parchado y todo eso
no se como los sube...
El mié, 17-09-2003 a las 12:18, ArinoO@bancobsf.com.ar escribió:
> Que es lo que está subiendo y como sabes que el sistma no está almacenando
> archivos temporales?
> 
> -----Mensaje original-----
> De: Alberto Ferrer [mailto:albertof@barrahome.org]
> Enviado el: miércoles 17 de septiembre de 2003 9:34
> Para: lugro@lugro.org.ar
> Asunto: [LUG.ro] Seguridad & Seguimiento de usuarios.
> 
> 
> Hay alguna forma de monitorear en tiempo real lo que hace un usuario en el
> sistema?.
> 
> Tiene que se de forma remota, tengo un usuario de sistema (nobody) alguien
> sube cosas a /tmp, mire las formas conosidas y las no de como puede subirlo,
> el server es de hosting y no lo encuentro (la forma de como sube el exploit)
> todabia no llega a ejecutar nada, pero esta cerca, tengo todo actualizado al
> dia, SSH, FTPD, MYSQL, SSL, APACHE, MYSQL, y otras mas, que puede ser?
> 
> 
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
> 
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
> 
>