RE: anàlisis postmortem i alimentacions elèctriques

To: "Llista debian català" <debian-user-catalan@lists.debian.org>
Subject: RE: anàlisis postmortem i alimentacions elèctriques
From: rpb <rpbsant@gmail.com>
Date: Sat, 3 Feb 2007 12:36:33 +0100
Message-id: <[🔎] 56e860690702030336r5ba004c5r6255be042df11a25@mail.gmail.com>

No sóc cap expert en el tema, però crec que té raó l'Orestes. Tots els
articles que he llegit en revistes sobre anàlisi forense recomanen la
"tibada de cable" per apagar el servidor compromès. Segons diuen, és
per evitar que s'hagin modificat fitxers del sistema, com el mateix
shutdown, i que a l'hora de fer l'apagada neta s'esborri informació
d'interès per l'anàlisi. I tampoc és bona idea desconnectar la xarxa
abans de l'apagada, doncs pot haver-hi programes maliciosos que
detectin aquesta circumstància i eliminin evidències. De totes
maneres, això només és en el cas que es sospiti intrusió, si només
vols comprovar errades de hardware o consistència del sistema, sense
sospitar intrusió, apaga'l de forma neta.

RPB

Reply to:

Prev by Date: Re: Mails de la llista
Next by Date: Re: Debian en usb
Previous by thread: Re: Mails de la llista
Next by thread: nx per sarge
Index(es):
- Date
- Thread