,
je suis peut etre parano mais a 7h du matin j ai etait reveiller par le bruit des hd qui gratte. je me connect dans un term
who et je vois une connect son mon user tty1.
je lance ps -aux, et je voie un find, commande qui ne vient pas de moi
je change les pass reboot et tty1 est toujours la.
j ai le server et ma machine qui sont connect au net via un routeur mais seul le server fait tourner apache , sshd et ftp.
quel fichier log dois je regarder dans ce cas la ?
comment savoir si il y a vraiment eu une intrusion ?
une procedure a suivre ?
merci