システムがハッキングされ、インターネットから切断された状態でシステムを再インストールしています。
どこかにファイル (ps など) を保存するように指示されているので、
再度侵害された疑いがある場合にそれらのファイルが変更されていないかどうかを確認できます。
どのファイルを保存するか、また投稿内容を思い出せません。
次回何かが起こったときにすぐにわかるようにするには、どのファイルを保存すればよいですか。
ありがとう!
答え1
あなたが考えているのは侵入検知システム、別名 IDS。
Ubuntuでよく使われる選択肢はtripwire。