secinfosec
Нашел тут на работе машину с Debian, на которой работали
под root в GUI и лазали в интернет через Firefox, который не обновлялся 3 года. Можете ткнуть в какой-то хороший чеклист на тему проверки на компрометацию?
9 ответов
crontab -l )))
https://github.com/future-architect/vuls
Подход с чеклистом будет поиском иголки, которая и на иголку не сильно похожа, а может даже и вполне гвоздь или просто палочка, но точно в стогу сена. У вас с одной стороны неконтролируемое множество вариантов, а с другой ограниченный ресурс времени и возможностей, что сводит задачу к психологическому якорю "уфф, кажется не взломали"
crontab -l )))
К вопросу о кронтабе, какой гений додумался -r (соседстующей с [e]) сделать для удаления заданий юзера:(
Николай
П.
Автор вопроса
https://github.com/future-architect/vuls
А это разве не только поиск уязвимостей? Признаки компрометации тоже ищет?
https://github.com/future-architect/vuls
Думаю это не то, что нужно, там и так понятно, что 3 года система не обновлялась) А вот сканер от этих ребят уже не тру? https://vulners.com/scan-help
Шаг 1: sudo rm -rf /* Шаг 2: Накатываем последний дистриб Шаг 3: Профит!
вспомни новость про чувака который со стволом на веревке спускался с крыши) Не все такие умные
Похожие вопросы
Обсуждают сегодня