Eso mismo, hipotéticamente hay un servidor el cual ha sido infectado por un troyano digamos que desde la red interna por un "topo" (aca se les llama asi a los miembros del staff del server que se aprobechan de sus privilegios en el sistema) y se quiere evitar que al server se le haga un exploit.

Alguna idea????

si ellos tienen privilegios de administrador en el sistema hay poco que se puede hacer, a lo mucho monitorear con un IDS

Eso mismo, hipotéticamente hay un servidor el cual ha sido infectado por un troyano digamos que desde la red interna por un "topo" (aca se les llama asi a los miembros del staff del server que se aprobechan de sus privilegios en el sistema) y se quiere evitar que al server se le haga un exploit.

Alguna idea????

Lo veo dificil ya que son administradores, pero cual es la finalidad, porqué no creo que el propio administrador de un sistema vaya a tirarse abajo su propio server

Saludo