Security tutorial - IT technology blog

usbrip を使ってLinuxのUSB接続履歴を調査する:物理ポートからの侵入を検出する

usbrip はLinux上のUSB接続履歴を調査するためのPython専用ツールで、フォレンジックやインシデント対応に非常に役立つ。この記事ではUSB追跡の3つの方法を比較・分析し、usbrip のインストール、ホワイトリストの作成、crontabを使った不審デバイスの自動検出まで解説する。
Security tutorial - IT technology blog

LinuxサーバーのIncident Response手順を構築する:攻撃後の調査、封じ込め、復旧

PICERLモデルに基づくLinuxサーバーのインシデントレスポンス手順を実践的に解説。インシデントの確認から緊急ネットワーク封じ込め、証拠収集、eradication、そして安全なシステム復旧まで、productionインシデント対応の実経験から得た具体的なコマンドとともに紹介する。