Mi sistema fue pirateado y lo estoy reinstalando mientras estoy desconectado de Internet.
Leí en algún lugar para guardar algún archivo (como ps) en algún lugar,
para poder verificar si esos archivos se modificaron cuando sospecho que están comprometidos nuevamente.
No recuerdo qué archivos guardar ni la publicación.
¿Qué archivos debo guardar para saber que algo está sucediendo rápidamente la próxima vez?
¡Gracias!
Respuesta1
Estas pensando ensistema de deteccion de intrusos, también conocido como IDS.
Una opción común en Ubuntu estripwire.