Salut  
 
Sur mon P.C., avec le système d?exploitation RedHat 7.2 et le serveur web apache (1.3.20.-16) fourni avec l?O.S.. J?ai trouvé sur Internet un script en C qui exploite une faille de sécurité dans le module SSL. Ainsi à l?aide de ce script, j?obtiens à distance les droits d?apache de ma machine.  Puis dans le /bin/sh, j?utilise un client ftp pour récupérer un deuxième script qui exploite une faille au niveau du kernel (kcron2 je crois) ce qui me donne les droits root à distance. Mon problème est que dans les fichiers de log, je ne vois que une commande su « normale » pourtant dans le fichier /etc/syslog.conf j?enregistre « *.* ». (Je pense que syslogd et krold n?arrivent pas à interpréter les messages d?erreur)
Comment je peux faire pour voir cette transaction au niveau des log ? ou existe-t-il des outils pour voir cette manipulations au niveau de la machine.
 
Merci d?avance pour votre aide

la meilleur solution serai de faire un MAJ pour eviter ke cela ce produise non