Тот самый топ: полезные артефакты при расследовании компьютерных атак в Linux-инфраструктуре
Российские компании все чаще пользуются
Linux, в том числе из соображений импортозамещения. Тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.
А теперь представьте: вы работаете на
Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь
www-data
неожиданно оказался в группе
wheel
.
Какие данные нам понадобятся в первую очередь, чтобы подтвердить компрометацию хоста?
🕵🏻♀️ Собрали топ-10 артефактов
Linux для расследования инцидентов. Листайте карточки и ставьте реакции, если ждете вторую часть!
#AngaraSOC #Linux #DFIRMA