«forensic-analysis» 태그된 질문

8
리눅스 박스가 해킹 된 후 법의학 분석을 수행하는 주요 단계는 무엇입니까?
리눅스 박스가 해킹 된 후 법의학 분석을 수행하는 주요 단계는 무엇입니까? 그것이 일반적인 리눅스 서버 메일 / 웹 / 데이터베이스 / ftp / ssh / samba라고 가정 해 봅시다. 그리고 스팸을 보내면서 다른 시스템을 검사하기 시작했습니다. 해킹이 수행 된 방법과 누가 책임을 찾기 시작 하는가?

2
내 리눅스 서버가 해킹당했습니다. 어떻게 그리고 언제 완료되었는지 어떻게 알 수 있습니까?
데스크탑 우분투 배포판을 실행하는 홈 서버가 있습니다. 내 crontab에서 이것을 찾았습니다. * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 그리고 그 디렉토리 (사용자 이름 / 뒤에 공백은 디렉토리 이름)를 볼 때 분명히해서는 안되는 일을하는 많은 스크립트를 발견했습니다. 컴퓨터를 지우고 다시 설치하기 전에 보안 위반의 원인과 수행시기를 확인하고 싶습니다. 그래서 …

1
SSD에서 자동 가비지 수집을 비활성화하는 방법은 무엇입니까?
SSD (Solid State Drive)에는 가비지 수집 기능이있어 삭제 된 파일의 공간을 사용할 수 있습니다. 트리거됩니다 드라이브에 의해 자동으로 OS가 보낸 TRIM 명령을 통해 자동 가비지 콜렉션이 발생하지 않은 상태로 SSD를 배치하는 방법이 있습니까? 법의학 데이터 수집을 염두에두고이 기능 (다른 모든 예방 조치가 마련되어 있음)으로 인해 이미지의 체크섬이 수집 연습간에 변경되지 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.