Метод «Отключить или модифицировать систему аудита Linux», обозначенный как T1562.012 в платформе MITRE ATT&CK, представляет собой опасный инструмент, используемый хакерами для уклонения от обнаружения. Этот подход направлен на вмешательство в работу системы аудита Linux, что является критически важным аспектом безопасности, так как именно она регистрирует важные события системы. Система аудита Linux, известная как auditd, функционирует на уровне ядра операционной системы и играет важную роль в обеспечении безопасности...

👋🏻 Привет! С вами снова Merion Academy - платформа доступного IT образования. Сегодня мы расскажем о том, как узнать причину перезагрузки Linux. Гоу. Часто бывает, что на системе Linux произошла незапланированная или по неизвестным очевидным причинам, перезагрузка. Поиск и устранение первопричины может помочь предотвратить повторение таких проблем и избежать незапланированных простоев. Есть несколько способов выяснить, что вызвало перезагрузку. В этой статье мы обсудим эти способы и способы использования доступных утилит и журналов в системе Linux для устранения таких сценариев...