그래서 최근에 누군가가 동의하지 않고 내 컴퓨터를 사용하고 폴더를 탐색하는 등을 발견했습니다 ...
모든 비밀번호를 바로 변경할 수는 있지만, 침입자가 찾고있는 것이 궁금합니다. 그래서 함정을 설치하고 싶습니다 (악한 미소).
내 컴퓨터의 활동을 모니터링하는 소프트웨어는 무엇입니까? 화면 캡처가 여기에서 작동한다는 것을 알고 있습니다. 차라리 로그 파일을 사용하고 싶습니다.
예를 들면 다음과 같습니다.
/var/log/activity.log
[2010 년 8 월 1 일 20:23] / usr / bin / thunar 액세스 / multimedia / cctv-records /
[2010 년 8 월 1 일 20:25] / usr / bin / mplayer 액세스 /multimedia/cctv-records/00232.avi
[8 월 3 일 2010 02:34] / usr / bin / thunderbird가 실행되었습니다
[2010 년 8 월 3 일 03:33] 12.32.132.123에서 들어오는 ssh 세션
내가 기록하고 싶은 활동은 다음과 같습니다.
- 파일 시스템의 파일 및 폴더에 액세스
- 명령 실행 (콘솔에서 또는 기타)
- 사용자 세션 (로그인, ssh 세션 및 실패한 시도)