[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:03887] Forensic しそこね

村中@やらーれちゃったーくやしいなー です

会社のDMZにおいてあった、Redhat 7.2なマシンに不正侵入を許してしまいました
準備がしてあれば、実践実践と、ドキドキワクワクなのですが、
代替機も、dd image入れるようなHDDも用意してなく、
あっさり、クリーンインストール(;;

#2003/01から各種アップデートしてなかった私が一番悪いのですが…

リモートに飛ばしてたsyslogには、怪しい時間帯に
sshとmodprobeの記録が残ってるのでこれかなーとは思ってますが…
もう、やられてしまった環境は無いので、確認すら出来ず…

いざというときのために、備えましょう
というか、いぞというときを起こさないようにしましょう…
という、当たり前のことを、再度こころにきざんだのでした…

-- 
ダメ猿%村中 智祐@(自宅|会社|外出先)  mailto: monkey@xxxxxxxxx
                                       http://www.tfg.ne.jp/~monkey/
PGP fingerprint = BC1B AE92 A903 8092 45F3  69D4 8DE1 70AE 472F 750B