W sumie nikt mi (chyba :P) nigdy nie wbił na roota przez eskalację uprawnień, czy inne tego typu zabawy rekreacyjno-edukacyjne, ale zastanawiam się od jakiegoś czasu jak w praktyce w miarę sensownie zorganizować monitoring ewentualnych poczynań potencjalnych dżokejów cyberprzestrzeni, czy złośliwego robactwa czyhającego na luki w demonach usług, bo ktoś popełnił mniej lub bardziej umyślnie błąd pozwalający na grzebanie w systemie głębiej niż wypada cywilizowanej aplikacji. Korzystacie z nadzoru takich rzeczy? Czy wychodzicie z założenia, że jak coś takiego naruszy intymność świata wewnętrznego waszej maszyny, to od razu będzie widać następstwa, bo maszyna pluje spamem, albo wszystkie rdzenie kopią bitcoiny? Może ktoś wie jak się takie sprawy organizuje powiedzmy w bankach, czy innych systemach gdzie potencjalny włam, kogoś przykładowo o inteligencji większej niż chiński botnet i posiadającego 0-daya, którego raczej nie załatają za szybko, jeśli w ogóle. Kogoś kogo działania będą dla właściciela systemu lub jego klientów dotkliwe, ale na tyle subtelne, że bez specjalistycznego nadzoru nad systemem mogą umknąć niezauważone.