← Tous les scénarios

Find the intruder

Difficile

Une alerte de sécurité signale un accès suspect. Analyse /var/log/auth.log pour trouver l’IP de l’intrus qui a réussi à se connecter en root par mot de passe, puis supprime la porte dérobée qu’il a installée dans /etc/cron.d/backdoor.

Objectif : Identifier l’intrusion et supprimer le cron malveillant /etc/cron.d/backdoor.

Indices

0/3 utilisés