Доброе время суток. Есть задача, промониторить за рутом под CentOS 5.5(x64), так чтобы он не заметил(подключен рут будет по ssh). Пробывл руткиты, itx, sk, adore, mood часть не компилиться, другая ругается. Есть вариант попробывать vlogger от thc, но пока не пробывал( в пути ). Подскажите что делать, есть проверенные решения? но желательно оч срочно.
помоему самое простое это модифицировать ssh сервер на сервере, чтобы он записывал все команды в файл.
cat /root/.bash_history а если серьезно /proc/ksyms, у него немного сменился формат и содержание, по симу видно - версии у тебя старые пакетов качаем новые и собираем, и будет тебе счастье.