Meu sistema foi hackeado e estou reinstalando o sistema enquanto estou desconectado da Internet.
Li em algum lugar para salvar algum arquivo (como ps) em algum lugar,
para poder verificar se esses arquivos foram modificados quando suspeito que foram comprometidos novamente.
Não lembro quais arquivos salvar, nem a postagem.
Quais arquivos devo salvar para saber que algo está acontecendo rapidamente na próxima vez.
Obrigado!
Responder1
Você está pensando emSistemas de detecção de intrusão, também conhecido como IDS.
Uma escolha comum no Ubuntu étripwire
.