On Mon, 24 Jun 2002, danilo lujambio wrote:
> no entiendo claramente tu intencion , pero te quedan logs cada vez que se
> dispara un shell o login , seguramente no estoy entendiendo tu punto ...
>
> saludos
Bueno es evidentemente que cuando se hace un 'login' o se entra con 'su'
si queda registrado el intento de autentificación.
Pero que yo sepa si ejecuto una subshell desde un programa cualquiera
eso no queda registrado. Si desde un editor arrancas una subshell no
quedará registrado. Es solo un ejemplo ya que eso no representa un
problema pero demuestra que el arranque de una shell no queda registrado.
No se si me explico.
Existen formas de conseguir una shell sin pasar por ningún tipo de
autentificación. Te pueden colar un Caballo de Troya o una puerta
trasera para entrar sin login y quizás sea eso lo que hay que detectar
pero a mi me interesa de forma especial el punto en que se consigue
una shell con privilegios.
Un saludo
Antonio Castro
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Informática (Tienda de Linux)
\\W// <<< http://www.ciberdroide.com >>>
_|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher [EMAIL PROTECTED] |
| . . . . . . . . . . |
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
