>> Y a-t-il moyen de retrouver les traces de mon hacker-cracker (un "log"
quelconque) ? <<
De lui, c'est peu probable. De la machine depuis laquelle
il t'a piraté, et qui était certainement elle-même une
machine piratée, ce serait peut-être possible par les fichiers
de /var s'il n'avait pas fait le ménage derrière lui :-(
Essaie à tout hasard la commande "last". Mais il ne faut
peut-être pas trop rêver de ce côté-là...
Et maintenant, _réinstalle tout ton Mandrake_ avec un mot de
passe différent pour root et le niveau de sécurité le plus
élevé. Parce que je suppose que s'il t'a trouvé sympathique,
il a déjà mis en place les backdoors pour revenir te voir
quand il en aura envie...
Une fois connu le mot de passe de root, il ne faut guère
plus d'une seconde pour effectuer par script la totalité
de la manip : entrer, installer les back doors, effacer ses
traces, et sortir :-(
La seule solution à ma connaissance est d'avoir en tâche
de fond une procédure qui copie les logs en permanence vers
des destinations write-only. Là, le pirate ne peut plus rien
effacer. Un vieux 286 de récupération sous DOS peut faire une
très bonne unité write-only si on le programme pour ça (pour
lecture des infos sur le port série, par exemple). Et je ne
connais pas de pirate assez futé pour venir pirater un DOS
en y entrant le port série :-))) (mais un Linux, oui).
