Preguntas etiquetadas con forensic-analysis

¿Cuáles son los pasos principales para hacer un análisis forense de Linux Box después de que fue pirateado?

¿Cuáles son los pasos principales para hacer un análisis forense de Linux Box después de que fue pirateado? Digamos que es un servidor linux genérico mail / web / database / ftp / ssh / samba. Y comenzó a enviar spam, escaneando otros sistemas. ¿Cómo comenzar a buscar formas de hackear y quién es...

Mi servidor Linux fue pirateado. ¿Cómo puedo saber cómo y cuándo se hizo?

Tengo un servidor doméstico que ejecuta una distribución ubuntu de escritorio. Encontré esto en mi crontab * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 y cuando busqué en ese directorio (el espacio después del nombre de usuario / es un nombre de directorio) encontré...