W jaki sposób za pomocą mechanizmu auditd wykryć sytuację na serwerze1, że z serwera2 zalogował się user1 na konto usera2 i wykonał poprzez su na konto roota komendę, która popsuła system? Czy może lepiej użyć innego narzędzia?
W jaki sposób za pomocą mechanizmu auditd wykryć sytuację na serwerze1, że z serwera2 zalogował się user1 na konto usera2 i wykonał poprzez su na konto roota komendę, która popsuła system? Czy może lepiej użyć innego narzędzia?