История изменений

Исправление Black_Roland, 20.01.15 04:17 (текущая версия) :

auditd. Подними контейнер с паролем рута как у ТС и посмотри что боты делают.

Ханипот мне вроде не надо :) Может пригодится для разбора полетов. Надо потыкать интересная штука, спасибо.

UPD: По логированию команд вроде эта ссылка полезна: http://whmcr.com/2011/10/14/auditd-logging-all-commands/ (если интересно кому)

Исправление Black_Roland, 20.01.15 04:17:

auditd. Подними контейнер с паролем рута как у ТС и посмотри что боты делают.

Ханипот мне вроде не надо :) Может пригодится для разбора полетов. Надо потыкать интересная штука, спасибо.

UPD: По логированию команд вроде эта ссылка полезна: http://whmcr.com/2011/10/14/auditd-logging-all-commands/

Исходная версия Black_Roland, 20.01.15 04:15:

auditd. Подними контейнер с паролем рута как у ТС и посмотри что боты делают.

Ханипот мне вроде не надо :) Может пригодится для разбора полетов. Надо потыкать интересная штука, спасибо.