Только посмотрите на файл/var/lib/dhcpd/dhcpd.leases. Я думаю, что Вы смотрите в файлах журнала, присутствует там.
Короткий ответ "нет, не действительно", и более глубокий ответ включил бы расследование того, что на самом деле произошло. У Вас есть реальные детали?
Отредактируйте на основе своего ответа - затем, мой ответ, это смотрящее "отключить сценарии" является неправильным ответом, и правильный ответ должен удостовериться, что ни один из пользователей не имеет больше, чем полномочия, в которых они нуждаются. Никто кроме системного администратора (администраторов) не должен быть "Администратором домена" или "Администратором Сервера". Если уволенный сотрудник сумел сделать это без поднятых или неправильных полномочий и просто сделал что-то глупое, которое по существу вызвало DoS-атаку на сервере, нет очень, можно сделать для предотвращения этого вообще.
В теории отдельный пользователь не должен мочь сделать это, если они не имели (или мог получить), некоторая форма поднятых прав на сервере. Я также советовал бы узнавать точно, что произошло и как это произошло перед продолжением любого вида отключения сценария.