Archiv für Juni, 2007

README zur Benutzung des Incident Response Toolkits V0.21

20. Juni 2007 News 1.027 Views Kein Kommentar

====================================================
Das Incident Response Toolkit ist zur Sicherstellung der volatilen
Daten eines eingeschalteten Linux-Rechners mit x86-Prozessor unter den
Kernel-Versionen 2.4 und 2.6 gedacht.
Generelle Verfahrensweise:
- Aufnahme der Daten mit Hilfe des Scripts “ir-linux.sh”
Die Daten sollten moeglichst ueber Netz (TCP) auf einen anderen Rechner
geschrieben werden, um moeglichst wenig im Speicher zu aendern.
Notfalls koennen die Daten auch in einer Datei auf [...]

Computer