Исправление Black_Roland, (текущая версия) :
auditd. Подними контейнер с паролем рута как у ТС и посмотри что боты делают.
Ханипот мне вроде не надо :) Может пригодится для разбора полетов. Надо потыкать интересная штука, спасибо.
UPD: По логированию команд вроде эта ссылка полезна: http://whmcr.com/2011/10/14/auditd-logging-all-commands/ (если интересно кому)
Исправление Black_Roland, :
auditd. Подними контейнер с паролем рута как у ТС и посмотри что боты делают.
Ханипот мне вроде не надо :) Может пригодится для разбора полетов. Надо потыкать интересная штука, спасибо.
UPD: По логированию команд вроде эта ссылка полезна: http://whmcr.com/2011/10/14/auditd-logging-all-commands/
Исходная версия Black_Roland, :
auditd. Подними контейнер с паролем рута как у ТС и посмотри что боты делают.
Ханипот мне вроде не надо :) Может пригодится для разбора полетов. Надо потыкать интересная штука, спасибо.