viernes, enero 15, 2010

Detectando intrusiones

Seguro que alguna vez ha ocurrido algo extraño en el sistema, ralentización sin justificación, algún fichero que no estais seguros de haber generado vosotros......
Para estos casos existe la herramienta whowatch, esta nos permite observar a los usuarios logados en nuestro equipo en ese momento y seguir el rastro de forma muy cómoda de los procesos que tiene arrancados cada usuario. Estos procesos son mostrados en forma de arbol muy visual ;)

Como siempre para instalar whowatch basta con:
apt-get install whowatch

Probadlo y ya me contareis.

No hay comentarios: