내 시스템이 해킹당하여 인터넷 연결이 끊어진 상태에서 시스템을 다시 설치하고 있습니다.
일부 파일(예: ps)을 어딘가에 저장하기 위해 어딘가를 읽어서
다시 손상이 의심될 때 해당 파일이 수정되었는지 확인할 수 있습니다.
어떤 파일을 저장할지, 게시물도 기억나지 않습니다.
다음에 무슨 일이 빨리 일어나고 있는지 알려면 어떤 파일을 저장해야 할까요?
감사해요!
답변1
당신은 생각하고침입 탐지 시스템, 일명 IDS.
Ubuntu의 일반적인 선택은 다음과 같습니다.tripwire.