トレースクリーンアップ

5.4. 痕跡をきれいにする.
5.4.1. Windows¶

操作ログ:3389ログインリスト、ファイルアクセスログ、ブラウザログ、システムイベント

ログインログ:システムセキュリティログ

5.4.2. Linux¶

履歴のクリア

unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null;

kill -9 $$ kill history

history -c

削除~/.ssh/known_hosts中記録

ファイルタイムスタンプの変更

touch –r

tmpディレクトリ一時ファイル

を削除する.
5.4.3. 難点.

攻撃と侵入は痕跡を完全に削除することは困難であり,ログ記録がないのも特徴である

.

ローカルログを削除するも、ネットワークデバイス、セキュリティデバイス、集中化ログシステムには

が記録されている.

に残されたバックドアには、攻撃者の情報

が含まれている.

で使用するエージェントまたはジャンプボードは、

に逆侵入する可能性があります.
5.4.4. 注意する.

操作前にユーザオンライン

があるかどうかをチェックする.

削除ファイルディスク上書き機能による

削除

攻撃前の状態とできるだけ一致する