작성자 mukul975
detecting-container-escape-attempts는 Docker와 Kubernetes에서 컨테이너 탈출 신호를 조사, 탐지, 분류하는 데 도움을 줍니다. Falco, Sysdig, auditd, 컨테이너 검사 증거를 바탕으로 인시던트 초기 분류, 탈출 벡터 분석, 알림 해석, 대응 워크플로를 다룰 때 이 detecting-container-escape-attempts 가이드를 활용하세요.
작성자 mukul975
analyzing-persistence-mechanisms-in-linux skill은 침해 이후 Linux 지속성을 조사하는 데 도움을 줍니다. 여기에는 crontab 작업, systemd 유닛, LD_PRELOAD 악용, 셸 프로필 변경, SSH authorized_keys 백도어가 포함됩니다. auditd와 파일 무결성 점검을 활용하는 사고 대응, 위협 헌팅, 보안 감사 워크플로우에 맞게 설계되었습니다.
작성자 mukul975
analyzing-linux-system-artifacts는 인증 로그, 셸 히스토리, cron 작업, systemd 서비스, SSH 키, 기타 지속성 지점을 검토해 Linux 호스트의 침해 여부를 조사하는 데 도움을 줍니다. 이 analyzing-linux-system-artifacts 가이드는 보안 감사, 사고 대응, 포렌식 분류에 활용할 수 있습니다. 실용적인 설치 및 사용 방법도 함께 제공합니다.
작성자 mukul975
analyzing-linux-audit-logs-for-intrusion은 auditd 검토를 위한 Linux 사고 대응 skill로, ausearch, aureport, auditctl을 사용해 의심스러운 로그인, 권한 상승, 파일 변조, 호스트 침입 흔적을 찾는 데 도움을 줍니다.
