,
je suis peut etre parano mais a 7h du matin j ai etait reveiller par le bruit des hd qui gratte. je me connect dans un term
who et je vois une connect son mon user tty1.
je lance ps -aux, et je voie un find, commande qui ne vient pas de moi
 
je change les pass reboot et tty1 est toujours la.
j ai le server et ma machine qui sont connect au net via un routeur mais seul le server fait tourner  apache , sshd et ftp.  
 
quel fichier log dois je regarder dans ce cas la ?
comment savoir si il y a vraiment eu une intrusion ?
une procedure a suivre ?
 
merci

sodomie ?  

non sérieux, c'est un cron (un processus lancé à heure fixe chaque jour/semaine/moi)

tiens donc j ai un "find" dans le cron daily
mais pourquoi il est la il sert a quoi ?
je retourne me coucher ...

c'est pour mettre à jour la base de donnée qui est utilisé par la commande "locate"