Lebukast elosegitheti a process accounting, es a gyakori jelentes emailben. Ha kikapcsolja barmelyiket, az gyanus, es rogton lehet menni ugralni hogy barmit csinal, hagyja abba. Ha meg folyamatosan megy, akkor kiderul a reportbol, ha valami disznosagra keszul.
Vagy, amit egyik kollega emlitett: SCB. Ezt bevagni a szerver ele, maris lehet auditalni, amit a rendszergazda csinal. Bar kisse koltseges ha csak arra van, hogy egy embert kordaban tartson, de ez is egy opcio.
A sajat otletem is torheto, bar picit maskepp, emlitette is itt valaki: patchelt ssh, patchelt shell, es maris rengeteg informacio van az untrusted root kezeben, amivel lenyegesen leegyszerusodik (ha nem valik rogton trivialissa) a tores.