Запитання з тегом «forensic-analysis»

Які основні кроки виконує криміналістичний аналіз linux box після його злому? Скажімо, це універсальна пошта / веб-сервер для linux / база даних / ftp / ssh / samba. І він почав надсилати спам, сканувати інші системи .. Як почати пошук шляхів зламу і хто несе відповідальність?

15 linux  security  hacking  forensic-analysis 

У мене домашній сервер, на якому працює настільний дистрибутив ubuntu. Я знайшов це у своєму кронтабі * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 і, переглядаючи цей каталог (пробіл після імені користувача / це ім'я каталогу), я знайшов багато сценаріїв, які, очевидно, роблять те, чого вони не повинні. Перш …

11 linux  ubuntu  security  hacking  forensic-analysis