Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1070 , T1070.001 , T1070.002 , T1070.003 , T1070.004 , T1070.005 , T1070.006 , T1070.007 , T1070.008 , T1070.009 , T1070.010
Злоумышленники могут очистить системные журналы, чтобы скрыть следы вторжения. И macOS, и Linux отслеживают действия системы и пользователя с помощью системных журналов. Большинство системных журналов хранится в каталоге /var/log/.Подкаталоги в этом каталоге классифицируют журналы по связанным с ними функциям, например:(Цитата: Журналы Linux)
* /var/log/messages::Общие и связанные с системой сообщения
* /var/log/secure или /var/log/auth.log:Журналы аутентификации
* /var/log/utmp или /var/log/wtmp:Записи входа в
* /var/log/kern.log:Журналы ядра
* /var/log/cron.log:Журналы Crond
* /var/log/maillog:Журналы почтового сервера
* /var/log/httpd/:Журналы доступа и ошибок веб-сервера
https://attack.mitre.org/techniques/T1070/002
Визуализация смежных техник для T1070.002
| № | Техника |
|---|
