On Mon, 24 Jun 2002, danilo lujambio wrote: > no entiendo claramente tu intencion , pero te quedan logs cada vez que se > dispara un shell o login , seguramente no estoy entendiendo tu punto ... > > saludos
Bueno es evidentemente que cuando se hace un 'login' o se entra con 'su' si queda registrado el intento de autentificación. Pero que yo sepa si ejecuto una subshell desde un programa cualquiera eso no queda registrado. Si desde un editor arrancas una subshell no quedará registrado. Es solo un ejemplo ya que eso no representa un problema pero demuestra que el arranque de una shell no queda registrado. No se si me explico. Existen formas de conseguir una shell sin pasar por ningún tipo de autentificación. Te pueden colar un Caballo de Troya o una puerta trasera para entrar sin login y quizás sea eso lo que hay que detectar pero a mi me interesa de forma especial el punto en que se consigue una shell con privilegios. Un saludo Antonio Castro +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ /\ /\ Ciberdroide Informática (Tienda de Linux) \\W// <<< http://www.ciberdroide.com >>> _|0 0|_ +-oOOO--(___o___)--OOOo----------------------------------------------------+ | . . . . U U . . . . Antonio Castro Snurmacher [EMAIL PROTECTED] | | . . . . . . . . . . | +()()()----------()()()----------------------------------------------------+ | *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** | | <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> | +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]