31/01/2006, 18:19
| |||
| |||
| Bitacora de linux, acceso Hola espero alguien me pueda ayudar, tengo un servidor con linux instalado red hat 8, pero alguien entro a mi servidor y borro el servicio de mysql, existe algun archivo de bitacora donde se haya quedado grabado desde que ip o usuario fue ejecutado el comando de rpm -e. He reviizado el archivo .bash_history pero solo trae el comando me gustaria saber aque hora, dia, usuario e ip de la pc de donde fue ejecutado este comando. Gracias de antemano atte. Vikmg |
|
31/01/2006, 19:32
| ||||
| ||||
| Es casi un suicidio utilizar ese servidor, con esa distrbucion. usa CentOS o Debian para cosas relacionadas con alto desempeño. No se para que quieres la ip si ya te hicieron el mal. LA idea es que intentes restaurar tus datos si es que tenias la costumbre de realizar backups. Si no lo siento mucho. Un servidor que tiene al dia los paquetes es u n sistema seguro y RH8 no lo es porque no tienes accceso a paqutes actualizados para tu distro. Saludos
__________________ “Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar” |
|
01/02/2006, 07:52
| ||||
| ||||
| Para ejecutar "rpm -e" hay que tener privilegios de superusuario. Si andas entregando la contraseña del root a otras personas, no te extrañes de tener estos problemas. Ni la distribución más segura del mundo sirve de nada cuando no se mantienen políticas de mantenimiento correctas para las claves. De paso: Red Hat 8 es ultra-mega-archi-prehistórico. Actualiza a Fedora o CentOS.
__________________ Christian González, "OCIOMax" http://chgonzalez.blogspot.com http://twitter.com/chgonzalez |
