Auditd

detecting-container-escape-attempts ayuda a investigar, detectar y priorizar señales de escape de contenedor en Docker y Kubernetes. Usa esta guía de detecting-container-escape-attempts para el triaje de incidentes, vectores de escape, interpretación de alertas y flujos de respuesta basados en evidencia de Falco, Sysdig, auditd e inspección de contenedores.

La skill de análisis de persistencia en Linux ayuda a investigar la persistencia en Linux después de una intrusión, incluidos trabajos de crontab, unidades systemd, abuso de LD_PRELOAD, cambios en perfiles de shell y puertas traseras en SSH authorized_keys. Está pensada para flujos de trabajo de respuesta a incidentes, threat hunting y auditoría de seguridad con auditd y comprobaciones de integridad de archivos.

analyzing-linux-system-artifacts ayuda a investigar hosts Linux comprometidos revisando logs de autenticación, historial de shell, tareas cron, servicios systemd, claves SSH y otros puntos de persistencia. Usa esta guía de analyzing-linux-system-artifacts para auditorías de seguridad, respuesta a incidentes y triaje forense. Incluye orientación práctica de instalación y uso.

analyzing-linux-audit-logs-for-intrusion es una skill de respuesta a incidentes en Linux para revisar auditd, pensada para ayudarte a detectar inicios de sesión sospechosos, escalada de privilegios, manipulación de archivos y señales de intrusión en el host con `ausearch`, `aureport` y `auditctl`.