В процессе разбора истории со взломом kernel.org было выявлено, что атаковавшим удалось установить вредоносное ПО на Linux-машины некоторых разработчиков, используя которое были перехвачены ключи доступа. В списке рассылки разработчиков ядра Linux опубликована краткая инструкция по проверке целостности системы и выявлению следов активности злоумышленников. Суть опубликованных рекомендаций изложена ниже.
Показаны сообщения с ярлыком руткит. Показать все сообщения
Показаны сообщения с ярлыком руткит. Показать все сообщения
среда, 3 июля 2013 г.
Проверка Linux-системы на наличие следов взлома
Подписаться на:
Сообщения (Atom)