Commandes GNU/Linux pour détecter une intrusion - Net-Security

En ultra résumé

  • w & who pour savoir qui est connecté,
  • last & lastb pour savoir qui a été connecté,
  • history (lancé depuis l'utilisateur à vérifier : su username) pour voir les traces laissées,
  • less /etc/passwd et cat /etc/passwd pour vérifier si on n'a pas créé un utilisateur à l'arrache,
  • ps et top pour vérifier s'il n'y a pas un processus malveillant,
  • ss & netstat pour vérifier les faiblesses réseau,
  • ip
  • crontab pour vérifier si une tâche cron n'est pas lancée régulièrement
  • find / -mtime -5 -ctime -5 pour vérifier les fichiers modifiés récemment,
  • cat /var/log/syslog, cat /var/log/syslog | less, tail -f -n 5 /var/log/syslog, cat /var/log/syslog | grep fail, tail -f /var/log/syslog pour les logs
    Via https://shaarli.sebw.info/?aU81yg

Create A Persistent Storage Live USB With Ubuntu, Linux Mint Or Debian (UEFI, >4GB Persistence Support) - Linux Uprising Blog

Je ne sais plus où j'avais lu que faire un liveUSB persistant avec linux Mint était impossible... Ben c'est pas vrai: voilà la méthode avec mkusb et elle fonctionne très bien.

Seul bémol, j'ai pas pu faire une install depuis ce liveUSB persistant à cause d'un volume monté et pas démontable... J'ai pas cherché plus loin...

Source image

Fil RSS des articles