logsss ond rastrear

**ederamboni** · 18-05-2005, 14:40

tem como rastrear uma invasao em maquinas de cliente por logs do linux tipo os logs de proxy???????? ou sei la outra logs de routeamento ou memso acessos de maquinas internas uma na outra ?:???? estou querendo ajudar um amigo que ta com um pipinao nas costas por bricadeira de outros isso e muito chato e quero dar um geito de derrubalo ok obrigado ate mais

**1c3m4n** · 18-05-2005, 14:43

issu pode ser simples ou muito complexo, tudo depende de como invadiram....

vc pode olhar em
/var/log/messages
/var/log/syslog
/var/log/secure
/var/log/xferlog
etc
etc
mas se quem invadiu tem um minimo de nocao do q ta fazendo ele tentou apagar os logs, ele pode ter soh removido as entradas dele no log ou entaum ter removido os logs inteiros.... ai vc vai ter q usar algumas outras ferramentas para recuperar oq tinha lah... enfim isso eh mto abrangente nao da pra dar uma receita de bolo

logsss ond rastrear

Ferramentas de Tópicos

logsss ond rastrear

logsss ond rastrear