Martin Spuetz schrieb:
Hallo Uwe,
Uwe Lingner wrote:
>Nun meine Frage: der heilige Geist wird das wohl nicht gewesen sein, der
>da rumkonfiguriert hat.
>Also hab ich meinen Kollegen verdächtigt er auch das root passwort hat.
>In der bash history hab ich
>dann gesehen dass das Kommando authconfig gestartet wurde. das war Zeile
>9xx in der historyals ich ihm das
>am Morgen nachweisen wollte.... begann die history mit Zeile 2xxx. und
>der Teil mit den von ihm
>abgesetzten kommandos war nicht mehr zu sehen.
>Was ist da passiert ?? Wie konnte er die bash_history verändern ??? Kann
>ich sonst noch irgendwo Spuren
>finden, was er da gemacht hat, um welche Zeit....
>
>
echo "" > .bash_history ?
Jetzt mal ganz davon abgesehen, dass zwischen Administrator eine
Vertrauensbasis stehen sollte, kannst du fuer die Zukunft auf der
Maschine process accounting installieren.
Ein Howto dazu gibt es unter:
http://www.tldp.org/HOWTO/Process-Accounting/
Gruss,
Martin
--
Fedora-de-list mailing list
Fedora-de-list(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-de-list
Danke fuer den Tip Martin, ist interessant und ich werde mich damit
beschäftigen..
Was die Vertrauensbasis betrifft, gebe ich Dir absolut Recht, leider ist
sowas anscheinend
nicht überall zu verwirklichen.... uebrigens habe ich irgendwo
gelesen, dass statistisch
gesehen die grösste Anzahl der Angriffe auf die Sicherheit eines Systems
nicht von aussen kommt,
sondern aus dem eigenen Umfeld... dem internen Netz.
Gruss, Uwe