Következő: 5.9.7.3.8 PAM (Pluggable Authentication Fel: 5.9.7.3 Belső támadások elleni Előző: 5.9.7.3.6 Jelszavak megválasztása   Index

5.9.7.3.7 File-ok változásainak figyelése

A legkomolyabb óvintézkedések mellett sem lehetünk biztosak, hogy nem lehet betörni szerverünkre. A behatoló viszont - ha kellően ügyes és nem rombolni akar - nem hagy feltűnő nyomokat, viszont készít magának egy kiskaput, hogy később könnyedén hozzáférjen a gépünkhöz. Ez lehet egy megváltoztatott 'passwd' file, esetleg egy átírt 'login', stb. Ezeket szűrhetjük ki, ha tripwire-t használunk, amely a file-ok változásaira figyelmeztet. Ajánlott az általa generált file-t lemezre menteni, és biztonságos helyen tárolni. Ha bármi gyanús dolog történik, elővehető, és a gépen lévővel összehasonlítható.