20 Nov
2005
20 Nov
'05
12:42
Hallo Andre,
gibt es eine Möglichkeit zu sehen, wo sich jemand "aufhält"? Also ich meine zB, ob ich sehen kann, ob jemand via cd /home/homedir in mein Verzeichnis gewechselt hat.
Vielleicht ist diese überlegung ja etwas albern, aber ich dachte, wenn es ein Angreifer geschafft hat, etwa den sshd zu überlisten o.ä., dann wüßte ich gerne, wo er ist, und vielleicht auch, was er dort tut. Hmm, ein Ansatzpunkt wäre vielleicht lsof - list open files!!! lsof |grep /home/xxx zeigt Dir alle Prozesse, die in dieser Verzeichnis-Struktur rumlungern!!!!!
Grüße Mike