Hay unas 4 personas que conocen mi contraseña de root. Y alguien eliminó mi directorio de código.
Tenemos un sistema único en el que cada uno tiene su propio directorio de código base y todos ellos trabajan en este sistema y trabajan en él.
Traté de buscar en la historia ~ / .bash_history. muestra que se ejecutó el comando rm -rf pero no sé quién inició sesión como root y lo eliminó. También he probado el comando list. Pero desafortunadamente, se registraron 3 personas en ese momento y cualquiera de ellos pudo haberlo hecho. información contable también no ayudó. Existe alguna manera de averiguarlo?
De lo contrario, ¿cómo puedo escribir un script que pueda ejecutar en segundo plano que capture todos los comandos que se emiten desde una dirección IP (sesiones SSH) y en qué momento?
git
) para su código fuente.