SSH不正侵入、観察日記 Vol.4 11-06-2015 しばらく寝かせておいたhoneypotのcowrieに久々アクセスしたところ、ログ消し魔が現れたのでご紹介。 削除しようとしたのは、以下のファイル。削除した後しっかりファイルは作ってくれている。 1234567/var/run/utmp/var/log/wtmp/var/log/lastlog/var/log/messages/var/log/secure/var/log/xferlog/var/log/maillog その後、作業履歴を削除して去っていった。 Newer 現場で必須!超基本Linuxコマンド Vol.3 Older 現場で必須!超基本Linuxコマンド Vol.4
![[cowrie_log.gif]](/2015/11/hacker-watch/cowrie_log.gif "[cowrie_log.gif]")