Log´s de seguridad

Hola a todos, en esta oportunidada acudo a Uds. para realizarles una consulta.

Tenemos en nuestra empresa y en las sucursales Servidores Linux que cumplen la función de DHCP y Firewall, están basados en Centos 5.0, sucede que en estos días durante la implementación de uno de ellos el Server se dejó encendido y con la consola bloqueada, ¿cuál fue la sorpresa al dia siguiente?, bueno, el Squid, el Squid-Guard y el Squidguard-Blacklist habían sido eliminados, estamos seguros que las únicas dos personas que poseemos la clave de acceso no se la dimos a más nadie y en este momento lo que queremos saber si existe un Log que me permita ver a que hora fue desinstalado o desde que IP.

Gracias...

en centos tienes todos los logs en /var/log

ahí tenés por ejemplo el archivo secure que te dice todos los accesos por SSH al servidor y desde que IP se conectaron, también hechale un vistazo a messages que suele guardar registro de todas las cosas que suceden en el servidor...como cuando un servicio se inicia o se detiene...

Seguramente ahí encontrarás algunas pistas...

Suerte con eso, Saludos

Si fueron eliminados usando yum, revisa /var/log/yum.log.