Perguntas com a marcação «forensic-analysis»

Quais são as principais etapas da análise forense do linux box depois que ele foi hackeado?

Quais são as principais etapas da análise forense do linux box depois que ele foi hackeado? Vamos dizer que é um servidor de linux genérico mail / web / database / ftp / ssh / samba. E começou a enviar spam, verificando outros sistemas. Como começar a procurar maneiras pelas quais o hack foi feito...

Meu servidor linux foi hackeado. Como descubro como e quando foi feito?

Eu tenho um servidor doméstico executando uma distribuição ubuntu de desktop. Encontrei isso no meu crontab * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 e ao procurar nesse diretório (o espaço após o nome de usuário / é um nome de diretório), encontrei muitos...