Auditd

detecting-container-escape-attempts giúp điều tra, phát hiện và phân loại tín hiệu thoát container trong Docker và Kubernetes. Hãy dùng hướng dẫn detecting-container-escape-attempts này cho việc phân loại sự cố, nhận diện vector thoát, diễn giải cảnh báo và quy trình phản ứng dựa trên bằng chứng từ Falco, Sysdig, auditd và kiểm tra container.

Kỹ năng phân tích cơ chế bám trụ trong Linux giúp điều tra các dấu hiệu bám trụ sau khi hệ thống bị xâm nhập, bao gồm các tác vụ crontab, unit systemd, lạm dụng LD_PRELOAD, thay đổi hồ sơ shell và backdoor qua SSH authorized_keys. Kỹ năng này được thiết kế cho quy trình ứng phó sự cố, săn tìm mối đe dọa và kiểm tra an ninh, với auditd và các bước kiểm tra toàn vẹn tệp.

analyzing-linux-system-artifacts giúp điều tra máy chủ Linux bị nghi xâm nhập bằng cách rà soát log xác thực, shell history, cron jobs, dịch vụ systemd, SSH keys và các điểm bám trụ khác. Dùng hướng dẫn analyzing-linux-system-artifacts này cho Security Audit, ứng phó sự cố và sàng lọc pháp chứng. Nội dung có cả hướng dẫn cài đặt và cách sử dụng thực tế.

analyzing-linux-audit-logs-for-intrusion là một kỹ năng ứng phó sự cố trên Linux dành cho việc rà soát auditd, giúp bạn phát hiện đăng nhập đáng ngờ, leo thang đặc quyền, chỉnh sửa tệp và dấu hiệu xâm nhập máy chủ bằng `ausearch`, `aureport` và `auditctl`.