Отключение пишущий сценарий на входе в систему
Только посмотрите на файл/var/lib/dhcpd/dhcpd.leases. Я думаю, что Вы смотрите в файлах журнала, присутствует там.
Короткий ответ "нет, не действительно", и более глубокий ответ включил бы расследование того, что на самом деле произошло. У Вас есть реальные детали?
Отредактируйте на основе своего ответа - затем, мой ответ, это смотрящее "отключить сценарии" является неправильным ответом, и правильный ответ должен удостовериться, что ни один из пользователей не имеет больше, чем полномочия, в которых они нуждаются. Никто кроме системного администратора (администраторов) не должен быть "Администратором домена" или "Администратором Сервера". Если уволенный сотрудник сумел сделать это без поднятых или неправильных полномочий и просто сделал что-то глупое, которое по существу вызвало DoS-атаку на сервере, нет очень, можно сделать для предотвращения этого вообще.
-
1В этой точке у меня нет деталей. сотрудник был уволен, и работодатель не понимает, как это было сделано. Я не уверен, что делает наш sys администратор, fi что-либо может быть сделан, для обнаружения то, что произошло. – modernzombie 11 February 2010 в 17:56
В теории отдельный пользователь не должен мочь сделать это, если они не имели (или мог получить), некоторая форма поднятых прав на сервере. Я также советовал бы узнавать точно, что произошло и как это произошло перед продолжением любого вида отключения сценария.