«forensics» 태그된 질문

8
ssh를 통해 서버에 액세스 한 IP 주소 기록
내 서버가 해킹되어 알려진 중국 봇넷에 감염된 것으로 나타났습니다. 자체 고정 IP (미국 주소)가있는 프로토 타입 / 테스트 가상 머신이므로 아무런 피해가 발생하지 않았습니다. 이제 침입이 중국에서 발생한 것인지 알기 위해 침입에 사용 된 IP / s를 알고 싶습니다. 서버의 ssh에서 수신 된 연결 기록을 볼 수있는 방법이 있습니까? 편집 …
42 networking  ssh  logs  ip  forensics 

2
총 정지 원인을 조사하는 방법은 무엇입니까?
아치 시스템이 때때로 정지하여 마우스 나 키보드에 갑자기 응답하지 않습니다. 커서가 정지되었습니다. Ctrl-Alt-Backsp는 X11을 멈추지 않으며 ctrl-alt-del은 정확히 아무것도하지 않습니다. conky 및 icewm의 CPU, 네트워크 및 디스크 활동 플롯은 업데이트를 중지합니다. 몇 분 안에 팬이 켜집니다. 컴퓨터가 무엇이든 할 수있는 유일한 방법은 전원을 끄는 것입니다. 부팅시 CPU 온도 모니터에 70 …

3
리눅스 시스템에서 메모리 이미지를 덤프하는 방법?
Windows에서 메모리 이미지를 덤프하는 것을 알고 있습니다. (예 : 덤프) 그러나 Linux에서 메모리 이미지를 덤프하는 방법을 모르겠습니다. Linux에서 ssh 연결 또는 Linux로 Linux에서 Linux로 메모리 이미지를 가져오고 싶습니다. 리눅스에서 어떻게 구할 수 있습니까?
18 memory  forensics  dump 

5
내 컴퓨터의 활동을 모니터링합니다.
그래서 최근에 누군가가 동의하지 않고 내 컴퓨터를 사용하고 폴더를 탐색하는 등을 발견했습니다 ... 모든 비밀번호를 바로 변경할 수는 있지만, 침입자가 찾고있는 것이 궁금합니다. 그래서 함정을 설치하고 싶습니다 (악한 미소). 내 컴퓨터의 활동을 모니터링하는 소프트웨어는 무엇입니까? 화면 캡처가 여기에서 작동한다는 것을 알고 있습니다. 차라리 로그 파일을 사용하고 싶습니다. 예를 들면 다음과 …


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.