Как построить практическую работу по расследованию инцидентов в Linux? 🖥
Кейс из жизни👨🏫
Представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?😱
У вас есть два пути: либо работать с живой системой, либо делать так называемый пост-анализ🤔
В статье приводится список наиболее часто используемых команд и артефакты для Linux от эксперта по реагированию на инциденты 🥷
👉 Студентов можно познакомить с перечисленными командами и провести соревнование, кто из них первый сможет обнаружить аномалии в системе.
👉 Обратная задача: в качестве домашнего задания разработать утилиту (это вызов для настоящих хакеров 👨💻 ), которая скрывает свою активность от перечисленных инструментов.
#задание #linux #открытый_код
Кейс из жизни
Представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?
У вас есть два пути: либо работать с живой системой, либо делать так называемый пост-анализ
В статье приводится список наиболее часто используемых команд и артефакты для Linux от эксперта по реагированию на инциденты 🥷
#задание #linux #открытый_код