Posted inSecurity usbrip を使ってLinuxのUSB接続履歴を調査する:物理ポートからの侵入を検出する Posted by By admin 6月 25, 2026 usbrip はLinux上のUSB接続履歴を調査するためのPython専用ツールで、フォレンジックやインシデント対応に非常に役立つ。この記事ではUSB追跡の3つの方法を比較・分析し、usbrip のインストール、ホワイトリストの作成、crontabを使った不審デバイスの自動検出まで解説する。
Posted inSecurity VolatilityによるLinuxルートキットの追跡:実戦的メモリフォレンジック手法 Posted by By admin 6月 14, 2026 Volatility Frameworkを使用してLinuxのメモリフォレンジックを行う方法を学びます。通常のツールでは見つけることができない、RAM内で実行されるルートキットや隠しプロセス、マルウェアを検出する手順を解説します。
Posted inSecurity LinuxサーバーのIncident Response手順を構築する:攻撃後の調査、封じ込め、復旧 Posted by By admin 6月 13, 2026 PICERLモデルに基づくLinuxサーバーのインシデントレスポンス手順を実践的に解説。インシデントの確認から緊急ネットワーク封じ込め、証拠収集、eradication、そして安全なシステム復旧まで、productionインシデント対応の実経験から得た具体的なコマンドとともに紹介する。