matsuu
.
@matsuu,
サーバ保全の際には空き領域に断片として残っているログやマルウェアも調査するためディスクイメージ取得を推奨。HISTTIMEFORMAT環境変数は設定しよう。はい。いいね。
---
インシデント対応のためのLinuxログ入門 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
https://gmo-cybersecurity.com/blog/introduction-to-linux-logs-for-incident-response/
#bookmarks