root-logger?

/*
Du bør glemme alt om hævn, og ændre dit pw omgående. hvis der er en anden, og han kan opnå samme retigheder som dig, hvad skulle så forhindre ham i at ændre pw selv?
*/

Som "heeris" skriver hvorfor ændrer du ikke bare passwd??

Er din server først kompromiteret, har du ingen anelse om hvad eller hvor der er ændret eller installeret forskellige programmer.

Mit forslag ville være at pille maskinen af nettet og så en ny fuldt opdateret op.

Din nuværende kan blive brugt til spam, cracking videre ud samt en hel del andre ting som, hvis han er dygtig, du højst sansynlig ikke ville have en chance for at se.

Jeg så på et tidspunkt en mulighed for at arbejde sammen med andre brugere der var logget ind i freeBSD, men jeg kan ikke huske navnet og om den var portet til andre systemer.

Kommer jeg i tanke om denne skal jeg nok vende tilbage.

fair nok, det er nok smartest...den er nede nu
men problemet er jo at hvis vedkomne 1 gange har skaffet sig adgang, vil han jo kunne gøre det igen...ville jeg mene

det kommer an på hvordan han har skaffet sig adgangen.

isåfald han har gættet dit password har du valgt et for let et.
lowercase, uppercase mixet med tal er en god ide.
Længere end 5 karakterer.

Omvendt kan han have skaffet sig adgang vha. en bug i en service på dit system.
Det eneste du kan gøre der er at holde dit system opdateret og holde dig ajour på eksempelvis openssh's securitylist hvis du kører openssh osv.

k

Hvis der ikke er gået for lang tid, kan du desuden se hvad der er sket i /root/.bash_history

Kommet videre?