タグ付けされた質問 「forensics」

8
ssh経由でサーバーにアクセスしたIPアドレスの履歴
私のサーバーがハッキングされ、既知の中国のボットネットに感染していることに気付きました。 これは、独自の静的IP(米国アドレス)を備えたプロトタイプ/テスト用の仮想マシンであったため、害は発生しませんでした(理解するのに少し時間がかかりました)。 ここで、攻撃に中国から発信されたものかどうかを知るために、どのIP / sが侵入に使用されたかを知りたいと思います。 サーバー上のsshで受信した接続の履歴を表示する方法はありますか? 編集:システムはLinux Debian 7です
42 networking  ssh  logs  ip  forensics 

2
完全なハングの原因を調査する方法は?
Archマシンがハングし、マウスやキーボードに突然応答しなくなることがあります。カーソルがフリーズします。Ctrl-Alt-BackspはX11を停止せず、ctrl-alt-delはまったく何もしません。conkyおよびicewmのCPU、ネットワーク、およびディスクのアクティビティプロットは更新を停止します。数分でファンがオンになります。コンピュータに何かをさせる唯一の方法は、電源を切ることです。 起動すると、CPU温度モニターに70〜80℃が表示されます。ハングする前に、私は通常、50Cを取得するWebサーフィンのような低強度のアクティビティをしていました。 ログには、通常のシャットダウンと比較して特別なものは何も表示されません。メモリチェッカーは、欠陥なしで正常に動作します。 ハングアップした理由を調査するにはどうすればよいですか?手がかりとなる追加情報はありますか?いくつかの限定されたシェルまたはビープ音だけが手がかりを与える可能性がある場合、何らかのアクションを得るためにパワーオフよりも劇的なものはありますか? マシンはGateway P6860 17インチラップトップ(かさばるが強力)で、最新(2011年3月)でArch 64ビットを実行しています。この問題がなく長い間Archを使用し、約1週間Ubuntuに切り替えましたその後、Archの新しいインストールに戻りました。 更新:ええ、確かに過熱しています。ある温度で、マウスとキーボードが機能しなくなり、数分間冷却すると機能することがあります。温度が高くなると、SysRqを無視するなどの完全な無応答性など、さらに悪いことが起こります。この状態に続いて、突然電源がオフになります。新しいコンピューター8Dを購入して問題を解決しました


5
コンピューター上のアクティビティを監視します。
だから最近、誰かが同意なしに私のコンピューターを使用していること、フォルダーを閲覧していることなどを発見しました... 私はすぐにすべてのパスワードを変更できましたが、侵入者が探していたものに興味があります。だから私はトラップ(邪悪なにやにや笑い)を設定したいと思います。 コンピューター上のアクティビティを監視するソフトウェアは何ですか?私は自分の画面をキャプチャすることがここで機能することを知っていますが。私はむしろログファイルを使用します。 例えば: /var/log/activity.log [2010年8月1日20:23] / usr / bin / thunarアクセス​​/ multimedia / cctv-records / [2010年8月1日20:25] / usr / bin / mplayerアクセス​​/multimedia/cctv-records/00232.avi [3月3日2010 02:34] / usr / bin / thunderbirdが実行されました [3 Aug 2010 03:33] 12.32.132.123からsshセッションを開始 記録したいアクティビティは次のとおりです。 ファイルシステム上のファイルとフォルダーへのアクセス コマンドの実行(コンソールまたはその他から) ユーザーセッション(ログイン、sshセッション、失敗した試行)


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.