Månedsarkiv: april 2015

Sporing af hændelser i filsystemet – Linux Auditd / Auditctl

Scenariet er at vi har et hacket website, en stor kodebase i PHP uden versionscontrol er kompromitteret og kunden har ingen kendskab til kodebasen. Altså synes eneste mulighed at være en gennemgang af kildekoden for at afdække eventuelle bagdøre. Dette … Læs resten

Udgivet i Knowledge Base, Linux, Old Base | Skriv en kommentar