Buenas.
Estoy investigando un servidor web linux con Apache2 que ha sido hackeado. Lo típico, que te cambian la página por otra.
He ide
ntificado el fichero modificado, y con "stat" saco la fecha de modificación. Pero me gustaría saber con detalle qué ha pasado y por dónde han entrado.
Estoy revisando los ficheros de log en las fechas próximas y no veo nada relevante.
¿Alguna idea?
Gracias
Estoy investigando un servidor web linux con Apache2 que ha sido hackeado. Lo típico, que te cambian la página por otra.
He ide
ntificado el fichero modificado, y con "stat" saco la fecha de modificación. Pero me gustaría saber con detalle qué ha pasado y por dónde han entrado.
Estoy revisando los ficheros de log en las fechas próximas y no veo nada relevante.
¿Alguna idea?
Gracias
