Zdraveite,
 interesuvame , po kakvi nachini e vuzmozhno da se slediat
 deistviiata na potrebitelite na edna linuks ili yuniks
 sistema. Interesuvat me nai-vazhnite printsipi. Kato konkreten
 primer , da rechem, che niakoi koito ima ofitsialen dostup do
 sistemata e pravil neshta, koito zastrashavat lokalnata ili
 nechiia druga sigurnost, i az sum poluchil informatsiia za tova ,
no neznam koi tochno e bil chovekut.
Blagodaria predvaritelno.

 ima patch za bash, koito logva vseki uid/command. veroiatno
tova ti triabva.

 Mislia, che ne mu triabva tova:) A i ne tova e nachinut.
 Po-skoro, struva mi se, che chovekut pita za standartnata
 politika na sigurnost na sistemata i svoevremennoto
 raportuvane za intsidenti, opiti za izpulnenie na
 neotorizirani komandi i t.n. Na purvo vreme obache kazhi koia
distributsiia izpolzvash.

 Naprimer v Debian ima edin paket logcheck, koito na vseki
 krugul chas po podrazbirane izprashta do administratora meil s
 izvadki ot sistemnite logove za opredelen tip subitiia i
 intsidenti, koito mogat da se okazhat vuzmozhni opiti za
 razbivane na sigurnostta na sistemata. Blagodarenie na tozi
 instrument vseki problem v sistemata (naprimer ne samo
 ataki, koito vse pak se sluchvat mnogo riadko i chesto puti
 mozhesh i da niamash kusmet da vidish takova neshto), da rechem
 problemi s demonite, dadena usluga e spriala da raboti,
 schupilo se e neshto i t.n., mogat da budat zabeliazani i
 otstraneni nai-kusno do chas. Nivata na parsvane na logovete,
 intervalite na raportuvaneto i drugi podrobnosti mogat da se
zadavat chrez redaktirane na /etc/logcheck/logcheck.conf. 

 No za da se premine kum po-konkretni obsuzhdaniia, predi
 vsichko triabva da se zapochne ot distributsiiata. Serioznite
 distributsii predlagat razni spetsifichni ekstri za sledene na
 sistemata. Na purvo miasto, razbira se, triabva da se nauchish
 da chetesh logove, da opoznaesh dobre /var/log, kakvo ima tam i
koe e vazhno.