Als «forensic-analysis» getaggte Fragen

Was sind die Hauptschritte bei der forensischen Analyse der Linux-Box, nachdem sie gehackt wurde?

Was sind die Hauptschritte bei der forensischen Analyse der Linux-Box, nachdem sie gehackt wurde? Nehmen wir an, es handelt sich um einen generischen Linux-Server namens mail / web / database / ftp / ssh / samba. Und es begann, Spam zu versenden, andere Systeme zu scannen. Wie kann man nach Wegen...

Mein Linux-Server wurde gehackt. Wie finde ich heraus, wie und wann es gemacht wurde?

Ich habe einen Heimserver, auf dem eine Desktop-Ubuntu-Distribution ausgeführt wird. Ich habe das in meiner Crontab gefunden * * * * * /home/username/ /.access.log/y2kupdate >/dev/null 2>&1 und als ich in dieses Verzeichnis schaute (das Leerzeichen nach Benutzername / ist ein...