«forensic-analysis» 태그된 질문

리눅스 박스가 해킹 된 후 법의학 분석을 수행하는 주요 단계는 무엇입니까? 그것이 일반적인 리눅스 서버 메일 / 웹 / 데이터베이스 / ftp / ssh / samba라고 가정 해 봅시다. 그리고 스팸을 보내면서 다른 시스템을 검사하기 시작했습니다. 해킹이 수행 된 방법과 누가 책임을 찾기 시작 하는가?

15 linux  security  hacking  forensic-analysis 

데스크탑 우분투 배포판을 실행하는 홈 서버가 있습니다. 내 crontab에서 이것을 찾았습니다. * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 그리고 그 디렉토리 (사용자 이름 / 뒤에 공백은 디렉토리 이름)를 볼 때 분명히해서는 안되는 일을하는 많은 스크립트를 발견했습니다. 컴퓨터를 지우고 다시 설치하기 전에 보안 위반의 원인과 수행시기를 확인하고 싶습니다. 그래서 …

11 linux  ubuntu  security  hacking  forensic-analysis 

SSD (Solid State Drive)에는 가비지 수집 기능이있어 삭제 된 파일의 공간을 사용할 수 있습니다. 트리거됩니다 드라이브에 의해 자동으로 OS가 보낸 TRIM 명령을 통해 자동 가비지 콜렉션이 발생하지 않은 상태로 SSD를 배치하는 방법이 있습니까? 법의학 데이터 수집을 염두에두고이 기능 (다른 모든 예방 조치가 마련되어 있음)으로 인해 이미지의 체크섬이 수집 연습간에 변경되지 …

3 hard-drive  ssd  forensics  garbage-collecting  forensic-analysis